総務省がLINEヤフーに「行政指導」　通信の秘密保護等を求める

　総務省は3月5日、LINEヤフーに対して行政指導を行った。同社のコミュニケーションアプリ「LINE」利用者の通信情報が
不正アクセスにより外部に漏えいした事案を受けた措置で、「通信の秘密」の保護と「サイバーセキュリティ」の確保を徹底するように求めている。

◆行政指導の概要
　今回の行政指導は、LINEヤフーが2023年11月27日に公表した情報漏えい事案について行われた。
この事案は、同社と同社の関連会社である韓国NAVER Cloudが共通して業務委託している企業の従業員が使っているPCに、マルウェアが感染したことを契機に発生している。

　総務省では、これが電気通信事業法第4条第1項に定める「通信の秘密の漏えい」に当たると判断。その原因として大きく以下の4点を指摘した。

・システムやネットワーク構成等に係るNAVER社側への強い依存
・不十分な技術的安全管理措置
・業務委託先の不適切な管理監督
・セキュリティガバナンスの不備

　LINE（旧社：現Aホールディングス）は元々、韓国NAVERの日本法人「NHN Japan」として発足した。
そのこともあり、サービスとしてのLINEの運営は、NAVERやそのグループ企業（NAVER Cloudなど）に依存する部分が多い。
そのことが、上記4つの問題の“根元”にあることも指摘している。

　また、LINEは2021年3月、個人情報の取り扱いに関する問題を起こしており、翌4月に個人情報保護委員会と総務省から行政指導を受けている。

　同省では、以前と今回の行政指導を踏まえ、国民が日常利用しているサービスであるLINEにおいて、このような問題が発生することが「極めて遺憾」とした上で、
通信の秘密の保護とサイバーセキュリティの確保を徹底するように厳重注意している。
対応措置を講じる際は、LINEヤフーの親会社などを含むグループ全体でセキュリティガバナンスの在り方を根本的に見直し／強化するようにも求めている。

　今回の問題では、2万件以上の情報が漏えいしている（一部推計を含む）。そのことを受けて、ユーザーへの適切な情報提供と、二次被害が発生した場合の適切な支援／対応も求めている
（以下略）

https://news.yahoo.co.jp/articles/6ff15f4640a2f29d4e8b4...

返信する

Follow the money
Cui bono

返信する