LINEヤフー株式会社が不正アクセスを受け、通信の秘密が漏洩した問題を受けて、総務省は3月5日、同社に対して行政指導を行いました。電気通信事業全体に対する利用者の信頼を大きく損なう結果になったとし、対策の実施を求めています。同問題では、業務委託先である関連会社 NAVER Cloud において、従業員のパソコンがマルウェアに感染。さらに同社のActive Directoryのサーバがマルウェアに感染し、管理者権限を奪取され、旧LINEの社内システムにおける認証情報を悪用されてシステムを侵害されたことにより、顧客や取引先、従業員に関する個人データが外部に流出した可能性が生じたとのこと。不正アクセスにより、同社が提供するサービス「LINE」のユーザーに関する個人データ30万2980件が外部に流出した可能性があり、通信の秘密にあたる情報22239件が含まれます。総務省は問題の発覚を受け、同省では電気通信事業法に基づき、LINEヤフーより報告徴収を実施したところ、安全管理措置やセキュリティ対策、業務委託先管理に不備があったことを確認しています。通信の秘密の漏えいがあったものと認められることから、総務省は、LINEヤフー社に対し、通信の秘密の保護及びサイバーセキュリティの確保を図るため、以下の事項の実施等を求めています。
(1)本事案を踏まえた安全管理措置及び委託先管理の抜本的な見直し及び対策の強化
(2)親会社等を含むグループ全体でのセキュリティガバナンスの本質的な見直し及び強化
(3)利用者対応の徹底
総務省は、その実施状況について報告するよう、行政指導を行ったとしており、通信の秘密の保護及びサイバーセキュリティの確保を図るため、引き続き、必要な指導・監督に努めるとしてい
ます。
https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000224.html