松本剛明総務大臣は、4月16日の定例会見にてLINEヤフーに対し、2度目の行政指導を行うと発表した。3月の行政指導をもとに同社が提出した報告書について「応急的な対策は実施済み」と評価したものの、韓国NAVERとのネットワーク分離や資本関係見直しなどの展望が不十分として、より具体的な対策を求めるという。
LINEヤフーは、2023年10月に不正アクセスによる情報漏えいが発生したと発表。情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。
同社は、漏えいに関連し総務省から3月に行政指導を受けており、4月に報告書を提出。NAVERのシステムとの分離を進める他、「NAVER側から資本的な支配を相当程度受ける関係の見直し」について親会社などに働きかけていくとしていた。
これに対し松本総務相は「安全管理措置および委託先管理が不十分であること、グループ全体でのセキュリティガバナンス体制の構築について、十分な見直しが行われる展望が明らかでないと判断した」「NAVER社側とのネットワークの完全分離の実現が2年以上先であること、セキュリティガバナンスの見直しの具体的なところが示されていないなどの点が不十分」としている。
総務省は2度目の行政指導で、ネットワークの分離に関する明確な計画を早急に実施すること、NAVERへの委託関係見直しについて具体的な計画(どの委託をいつまでに縮小、終了、残置するかなど)を報告すること、委託先から資本的な支配を受ける関係の見直しを含め、親会社などを含めたグループ全体での検討を実施し、検討結果を具体的に報告することなどを求めたという。併せて、措置の履行状況について7月1日までに報告することも求めている。
松本総務大臣はLINEヤフーに対し、「前回の行政指導に対する対応が不十分であったという事態を重く捉えていただいて、徹底した対応を期待したい」と述べた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR