LINEヤフーの個人情報流出問題を受け、総務省は4月16日、同社に2度目の行政指導を実施したことを明らかにした。
安全管理措置や委託先管理が不十分と判断
本件は2023年9月、同社と韓国NAVER Cloud共通の委託先企業のPCがマルウェアに感染し、LINEヤフーのユーザーに関する個人データ約30万件などが外部へ流出したというもの。流出したデータには通信の秘密に該当する内容(約2万件)も含まれている。
同社から報告を受けた総務省は2024年3月、本件に関する最初の行政指導を実施。LINEヤフーに対し、主に以下の3点を求めていた。
1.本事案を踏まえた安全管理措置及び委託先管理の抜本的な見直し及び対策の強化
2.親会社等を含むグループ全体でのセキュリティガバナンスの本質的な見直し及び強化
3.利用者対応の徹底
今回の2度目の行政指導は、3月の行政指導後にLINEヤフーから提出された報告書を踏まえ、上記1や2に関する対応が不十分と総務省が判断したことによるもの。指導内容についても、問題箇所の改善に向けた対応方法の明確化やスケジュールの具体化など、3月に指摘された事項の着実かつ迅速な履行を求める内容が中心だ。
一方、LINEヤフーも4月16日、2度目の行政指導を受けたことを同社ウェブサイトで公表。3月の行政指導を受け、安全管理措置やセキュリティーガバナンスの見直し、強化などを進めているとした上で、「今回の総務省からの行政指導をふまえ、これらの取り組みをさらに加速させてまいります」と述べている。