LINEヤフーは4月16日、同日付で総務省より行政指導を受けたことを発表した。
(1)安全管理措置及び委託先管理の抜本的な見直し及び対策強化の加速化、(2)親会社等を含むグループ全体でのセキュリティガバナンスの本質的な見直しの検討の加速化、(3)取組内容に係る進捗状況の定期的な公表等を通じた利用者対応の徹底――の3点の指導を受けたという。
同社は3月5日、総務省から行政指導を受けたことを受け、4月1日に報告書を提出。総務省は同報告書について、「一定の応急的な対策については実施済みとのことであるものの、現時点で、安全管理措置及び委託先管理が十分なものとなったとは言い難く、また、親会社等を含むグループ全体でのセキュリティガバナンス体制の構築についても十分な見直しが行われる展望が必ずしも明らかとはいえない状況にあると考えられ、対策・検討を加速化する必要がある」としている。
具体的には、二要素認証の適用といった一定の応急的な対策は実施した一方で、実施計画はあるものの未実施の対策も多いという。
通信の秘密の保護及びサイバーセキュリティの確保の観点では、安全管理措置及び委託先管理が現時点で十分とは言い難いこと、特にNAVERとのネットワークの完全分離が実現するのは2年以上先になることを指摘。対策を加速化する必要があるとしている。
また、親会社等を含むグループ全体でのセキュリティガバナンスの本質的な見直し及び強化については、社内向けシステム・ネットワークの運用などの委託にとどまらず、サービス開発業務委託、サービスインフラを含むシステム利用におけるNAVER側への委託関係を順次縮小・終了していく方針の報告を受けたという。
しかし、実現に向けた基礎的な検証は実施中とされ、どの委託関係をいつまでに、縮小・終了・残置するのか、見直しの具体策はなかったと指摘。
また、委託先であるNAVERから資本的な支配を相当程度受ける関係の見直しについても、複数のシステム利用や技術的支援を受ける関係のあるNAVERに対して、資本的な関係の影響を受けずに委託先管理を十分に行えるだけの客観的関係性を実現すべく、LINEヤフーの親会社親会社であるAホールディングスに対して「資本関係に関する見直し要請」をした旨の報告にとどまっていたという。
親会社などを含むグループ全体でのセキュリティガバナンス体制の構築が求められているにも関わらず、4月1日提出の報告書ではそのための十分な見直しが行われる展望が明らかではないとしている。
総務省は、LINEヤフーが提供する「LINE」関連サービスは日本国民の大多数が日常的に利用しているサービスであり、地方自治体を含め公共機関も利用しているサービスであることをLINEヤフーとして改めて認識すること、また親会社などを含むグループ会社全体でその認識を共有し、資本関係に関する見直し要請の進捗も含めてセキュリティガバナンスの構築に向けて必要な措置をとるべく検討を加速化させることが必要であるとまとめ、今回指導した3点の措置の履行状況、実施計画などを7月1日までに報告することを求めている。
なおLINEヤフーは、今回の総務省からの行政指導を踏まえ、これらの取り組みをさらに加速させるとしている。
LINEヤフー【追記:4月16日17時10分】総務省からの発表を追記しました。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?