総務省 LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置（指導） (2024.03.05)

こんにちは、丸山満彦です。

Yahoo!ニュースでも取り上げられていましたが、総務省がLINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置（指導）を１週間ほど前に公表しています。山内さんの名前も入っていますね。。。

それを受けて？、Lineヤフーの代表取締役3名が月額基本報酬の30％を1〜３ヶ月自主返上するということです（まぁ、生活にはあまり影響ないでしょうけど...と総務省の方は思っているかもしれませんが...）

 

● 総務省 

・2024.03.05 LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置（指導）

 

---

　総務省は、本日、LINEヤフー株式会社（代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区）に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告するよう、文書による行政指導を行いました。

1　経緯等

　LINEヤフー株式会社（代表取締役社長 出澤 剛。以下「LINEヤフー社」という。）からの報告により、同社及び同社のITインフラの運用に係る業務委託先であるNAVER Cloud社が、それぞれセキュリティに係るメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機として、NAVER Cloud社の社内システムが侵害されるとともに、同社を介して、同社とネットワーク接続のあったLINEヤフー社の社内システムに対して不正アクセスが行われ、これにより、同社の提供する「LINE」サービスに係る利用者の通信情報が外部に流出等した事案（以下「本事案」という。）が発覚しました。

　総務省においては、LINEヤフー社に対して、電気通信事業法（昭和59年法律第86号。以下「法」という。）第166条第1項の規定に基づく報告徴収を実施したところ、同社の安全管理措置・サイバーセキュリティ対策や業務委託先管理等に不備があったことが判明しました。

2　措置の内容等

　本事案は、法第4条第1項に規定する通信の秘密の漏えいがあったものと認められることから、総務省は、本日付けで、LINEヤフー社に対し、通信の秘密の保護及びサイバーセキュリティの確保を図るため、以下の事項の実施等を求めるとともに、その実施状況について報告を行うよう、文書（別紙）による行政指導を行いました。

（1）本事案を踏まえた安全管理措置及び委託先管理の抜本的な見直し及び対策の強化

（2）親会社等を含むグループ全体でのセキュリティガバナンスの本質的な見直し及び強化

（3）利用者対応の徹底

総務省は、通信の秘密の保護及びサイバーセキュリティの確保を図るため、引き続き、必要な指導・監督に努めてまいります。

---

・別紙 (downloaded)

 

---

 

● Lineヤフー

・2024.03.06 役員報酬の一部自主返上に関するお知らせ  (downloaded)

・2024.03.05 当社に対する総務省からの行政指導について (downloaded)

・2024.02.14 不正アクセスによる個人情報漏えいへの再発防止策に関するお知らせ (downloaded)

・2024.02.14 不正アクセスによる、情報漏えいに関するお知らせとお詫び（2024/2/14更新） (downloaded)

・・[PDF] 別添  (downloaded)

・2024.02.14 委託先2社のアカウントを利用した不正アクセスによる、従業者等の情報漏えいに関するお知らせとお詫び (downloaded)

・2024.02.01 2024年4月1日付　役員体制 (downloaded)

・2023.12.27 不正アクセスによる、情報漏えいに関するお知らせとお詫び（12/27更新） (downloaded)

・2023.11.27 不正アクセスによる、情報漏えいに関するお知らせとお詫び (downloaded)

 

 

---

 

参考...

わかりやすく解説しています...

● piyolog

・2024.02.16 LINEヤフーへの不正アクセスについてまとめてみた