総務省は2024年3月5日、LINEヤフーに対し行政指導を行ったと発表した。同社が提供する「LINE」サービス利用者の通信情報や旧LINEの従業員情報が流出するなど度重なる情報漏洩事案に対し、再発防止など必要な措置を講じると共に、その実施状況の報告などを求めた。
LINEヤフーは2023年10月、ZホールディングスとLINE、ヤフーが合併し発足。同年11月にLINEヤフーのサーバーがサイバー攻撃を受け約44万件の個人情報が流出した可能性があると公表した。その後の同年12月、11月に公表していたサイバー攻撃の時期が約1カ月前だったと訂正すると共に、不正アクセスできる状態が約1カ月続いていたことも判明。さらに2024年2月にも旧LINEの従業員情報約5万7000件が流出した可能性があると公表した。また、2023年11月時点で約44万件としていた流出件数は約51万件に増えたことも明らかにしている。
総務省は、同社の業務委託先である韓国ネット大手NAVER(ネイバー)との間に旧LINEの環境に関わるシステムやネットワーク構成、旧LINE従業員のアカウント情報の取り扱いなどについて「相当に強い依存関係」が存在していたことが大きな要因とした。ネイバーや業務委託先会社の情報セキュリティーに関わる安全管理措置に不備があったことが起点となってサーバーへの不正アクセスなどが起き、情報漏洩につながったとした。
総務省はLINEヤフーに対し、再発防止策の実施状況を2024年4月1日までに報告すると共に、同報告から少なくとも1年間は四半期に一度、取り組み状況について定期的に報告するよう要請した。なお、今後新たな懸念などが生じた場合には、追加的な措置を求める可能性もあるとした。
2024年2月7日時点でLINEヤフーに64.4%を出資する中間持ち株会社のAホールディングスには、ネイバーグループとソフトバンクがそれぞれ50%ずつ出資している。総務省はネイバーとの間にある、資本的な支配を相当程度受ける関係について改善を求めた。
ソフトバンクは今回の行政指導を受け、「LINEヤフーのサービスを皆さまがより安心してご利用いただけるよう、LINEヤフーの親会社として実効的なセキュリティガバナンス確保の方策を検討していく」とした。
この記事の目次へ戻る
