LINEヤフーが情報管理「不祥事」を繰り返す真因 専門家が警鐘「セキュリティ対策は経営問題だ」
東洋経済オンライン / 2024年4月12日 7時40分
SNS「LINE」のユーザー情報流出(2023年9~10月、LINEの利用者や取引先の情報など約51万9000件を外部に漏洩)をめぐり、3月に総務省から行政指導を受けたLINEヤフー。一部システムを共通化し、運用などを委託していた韓国のIT大手、NAVERの子会社が不正アクセスを受けたことが発端だった。
実質的な親会社であるNAVERとの資本関係見直しにまで踏み込んだ総務省の指導を受け、LINEヤフーは4月1日に再発防止策を提出した。2026年末までにグループ全体でシステムの認証基盤をNAVERと分離するほか、同社への業務委託も終了・縮小を進める。資本関係については「関係各社に見直しを要請」しているという。
旧LINEは、ヤフーを傘下に持つZホールディングス(HD、現・LINEヤフー)と経営統合した直後の2021年にも、情報管理の不備に関連して総務省から行政指導を受けている。国内最大級のITプラットフォーマーが、国から再び厳しい叱責を受けるに至った背景に、どんな問題があったのか。
セキュリティの専門家であり、旧LINEでの不祥事を受けてZHDが設置した特別委員会の技術検証部会で座長を務めた川口洋氏に話を聞いた。
インフラ企業なのに、そのレベルでいいのか
――NAVERとの資本関係の見直しにまで言及した総務省の要請が注目を集めました。指導内容をどう見ましたか。
一般的に、サイバー攻撃の被害はあちこちで起きている。ただ、LINEヤフーは日本国内でヤフーとLINEそれぞれで1億近いアカウントを持つ。もはや日本のインフラと言える企業なのに「そのレベルでいいのか」「その程度のセキュリティ対策で、電気通信事業者として大丈夫か」という総務省の思いが現れている。
今回の委託先は資本関係があるNAVERの子会社だったため、甘くなったところがなかったか。(外部委託が増える中で)委託先を管理する重要性が叫ばれている今、パワーバランスが適切だったか検証が必要だ。管理できていない要因が資本関係によるものなら、見直すべきというメッセージだろう。
――旧LINEは3年前にも、システム管理のあり方に関連して総務省から行政指導を受けています。
前回の問題とはちょっと色合いが違う。
3年前はデータがどこにあるかが争点だった。「日本国内にあると言いながら韓国にも置いていたじゃないか」などと、対外的な説明の矛盾とデータの管理体制のあり方が問われた。前回も、資本関係がある会社にインフラを依存していた点では共通している(編集注・旧LINEは当時、韓国にある子会社に海外子会社の管理などを任せていた)。
この記事に関連するニュース
-
「短期的に株売却せず」 LINE問題で韓国大手
共同通信 / 2024年7月2日 22時7分
-
LINEヤフー 情報漏えい問題で総務省に報告書提出 NAVERへの委託は来年12月末までに終了へ
日テレNEWS NNN / 2024年7月1日 23時52分
-
LINEヤフー、ネイバーとの「短期的な資本の移動は困難」…情報流出防止策の実施状況を総務省に報告
読売新聞 / 2024年7月1日 21時41分
-
LINEヤフー、韓国NAVERとの資本関係の見直しに「短期的な資本の移動は困難」 情報流出の問題めぐり
TBS NEWS DIG Powered by JNN / 2024年7月1日 18時26分
-
LINE経営巡る日韓のギャップ【平井久志×リアルワールド】
OVO [オーヴォ] / 2024年6月8日 10時31分
ランキング
-
1FRBの利下げ開始「9月」の見方強まる…6月の米雇用統計、人手不足の緩和傾向で
読売新聞 / 2024年7月6日 22時30分
-
2日本の中古車相場が「ロシア」の影響で下落!? 厳しい「輸出規制」のなかで「売れている」クルマも? 意外な“ロシア行き日本車”とは
くるまのニュース / 2024年7月6日 12時10分
-
3ラーメン業界の革命児「一蘭」幹部に聞く 最高益をたたき出した「3つの要因」
ITmedia ビジネスオンライン / 2024年7月6日 11時25分
-
4サクランボ王国・山形県に異変 6月の暑さで収穫減、対策急務
共同通信 / 2024年7月6日 16時15分
-
5ミニストップ“大量閉店”でもスイーツ人気は底なし!? 「ソフトクリーム」や「ハロハロ」がいつの間にか遂げた進化
集英社オンライン / 2024年7月6日 19時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください