LINEヤフーの個人情報流出問題を受け、総務省は4月16日、同社に2度目の行政指導を実施したことを明らかにした。
安全管理措置や委託先管理が不十分と判断
本件は2023年9月、同社と韓国NAVER Cloud共通の委託先企業のPCがマルウェアに感染し、LINEヤフーのユーザーに関する個人データ約30万件などが外部へ流出したというもの。流出したデータには通信の秘密に該当する内容(約2万件)も含まれている。
同社から報告を受けた総務省は2024年3月、本件に関する最初の行政指導を実施。LINEヤフーに対し、主に以下の3点を求めていた。
今回の2度目の行政指導は、3月の行政指導後にLINEヤフーから提出された報告書を踏まえ、上記1や2に関する対応が不十分と総務省が判断したことによるもの。指導内容についても、問題箇所の改善に向けた対応方法の明確化やスケジュールの具体化など、3月に指摘された事項の着実かつ迅速な履行を求める内容が中心だ。
一方、LINEヤフーも4月16日、2度目の行政指導を受けたことを同社ウェブサイトで公表。3月の行政指導を受け、安全管理措置やセキュリティーガバナンスの見直し、強化などを進めているとした上で、「今回の総務省からの行政指導をふまえ、これらの取り組みをさらに加速させてまいります」と述べている。
コメント