LINEヤフー、韓国NAVERとのシステム分離を完了 情報漏えい事案の再発防止策で

LINEヤフーは4月15日、韓国NAVERおよびNAVER Cloudとのシステム分離とネットワーク遮断を、3月末までに完了したと発表した。個人情報漏えい事案を受け、総務省から行政指導を受けた再発防止策の一環としている。

[綿貫佑哉，ITmedia]

　LINEヤフーは4月15日、韓国NAVERおよびNAVER Cloudとのシステム分離とネットワーク遮断を、3月末までに完了したと発表した。2023年10月に発覚し、最大約52万件まで拡大した個人情報漏えい事案を受け、総務省から行政指導を受けた再発防止策の一環としている。

（出典：LINEヤフープライバシー＆セキュリティサイト）

　2023年の事案では、NAVER Cloudと旧LINEの従業員用認証基盤が共通だったことから、委託先企業のPCを経由してNAVER側から内部網へ不正アクセスが行われた。流出した情報には、通信の秘密に該当する内容や、取引先、従業員の個人情報が含まれていた。これを受け、同社は技術的な依存関係からの脱却と、ガバナンスの体制見直しを進めていた。

NAVERおよびNAVER Cloudとのシステム分離完了（出典：LINEヤフープライバシー＆セキュリティサイト）

　同社によると、Webサービスなどの企画や開発委託、システム利用におけるNAVERグループとの関係は、汎用APIの利用等を除き終了した。認証管理についても国内・海外子会社を含め自社基盤への移行を済ませた。今後は、分離したシステム内に残るバックアップデータを6月末までに順次削除する。独立したSOC（Security Operation Center）による監視体制などは継続する方針だ。