LINEヤフーが情報管理「不祥事」を繰り返す真因 専門家が警鐘「セキュリティ対策は経営問題だ」
東洋経済オンライン / 2024年4月12日 7時40分
前回は情報が盗まれたわけではないが、今回は外部から不正アクセスがあり、情報を盗まれた。よりユーザーにとっては深刻な問題だ。
――3年前には、総務省から社内システムへのアクセス管理の徹底などを求められ、川口さんが委員を務めた特別委員会からもデータガバナンス体制を構築するよう提言を受けています。再び問題を起こした理由は、危機感が欠如していたからでしょうか。
当時、危機感はあったと思う。相当な回数の会議を開いて議論をしたし、調整役だったZHDの事務局も、調査を行う旧LINE側も大変だったはず。
ただ、1つ上げるならば、全従業員に対して実施した、組織風土などに関するアンケートの回収率が32%と低かった。委員からは「会社を揺るがす事件が起きているのに、3割はありえない」という声も出ていた。
LINEは新しいビジネスをどんどんつくって盛り上げていく、企画推進力の強い会社だと思う。ヤフーも以前、ID流出事件を起こしていて、その頃のコーポレートメッセージは“爆速”だった。グローバルで競争していく上でスピード感は大事だが、バランスのとり方は難しい問題だ。
なぜ仕組みを「導入しない」判断をしたのか
――今回の情報流出はどんな手立てなら防げたのでしょうか。
総務省が指摘しているのは「不十分な技術的安全管理措置」。会社の重要なシステムのログインに当たり、多要素認証などが求められていなかった、不正を検知するための適切な仕組みも導入されていなかったとある。
なぜ入れていないのか。こうした仕組みの必要性は5年、10年も前から言われていることだ。「このシステムには仕組みは適用しなくていい」という何らかの意思決定があったはず。金銭的、もしくは技術的な制約があったのか。
擁護しても仕方がないが、セキュリティ対策は直接的な売り上げを生むものではない。LINEヤフーは2021年に経営統合している。投資家からシナジー創出を求められる中、「システム基盤の更新に3年かけて何百億円使います」などと話して、理解を得る難しさがあったのかもしれない。
――収益に直結しなくても、セキュリティ対策を放置していたら会社の信頼や売り上げに大打撃を与える事態を引き起こしかねません。
セキュリティの担当者や、危険な事案のにおいを嗅ぎ分けられる人がいても、「この対策が必要だ」と社内で押し通せる政治力はまた別だ。経営陣が全体を理解しているか、剛腕で仕切れるCTO(最高技術責任者)のような人がいなければ、優先順位は上がりづらい。
この記事に関連するニュース
-
LINEヤフーへの行政指導が悪手である3つの理由 再発防止に資本関係の見直しが必要なのか
東洋経済オンライン / 2024年5月17日 17時0分
-
【総務省】情報流出対策に再指導 LINEヤフーに「ダメ出し」
財界オンライン / 2024年5月15日 15時0分
-
ソフトバンク、LINEヤフー株の追加取得で韓国ネイバーと協議 総務省「次回の報告をしっかり確認したい」
ITmedia NEWS / 2024年5月11日 8時0分
-
LINEヤフー、韓国ネイバーとの委託関係を終了へ PayPayとLINEのアカウント連携も延期に
ITmedia NEWS / 2024年5月10日 7時0分
-
ソフトバンクとネイバーは交渉中 資本関係見直し
共同通信 / 2024年5月8日 19時38分
ランキング
-
1「ここがダメなら日本経済も終わり」そんな銘柄を"ゴリラ握力"で掴め…年間240万円の配当を得る新NISA活用術
プレジデントオンライン / 2024年5月25日 15時15分
-
2ブラザー工業が攻めきれず、「同意なき買収」断念 狙われた側のローランドDGは巧みな試合運び
東洋経済オンライン / 2024年5月26日 8時0分
-
3G7、中国の過剰生産に懸念=声明、為替の安定再確認―ロシア資産活用、議論継続・財務相会議
時事通信 / 2024年5月25日 23時37分
-
4口座確認に電力契約者の情報を利用、関電ときらぼしFGなどが全国初の連携…不正開設防ぐ
読売新聞 / 2024年5月25日 15時20分
-
5キーズカフェ「550円朝食」がコスパ良好で唸った キーコーヒーの直営カフェ、その実力とは?
東洋経済オンライン / 2024年5月25日 7時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください