1 :2024/03/20(水) 18:52:51.18 ID:ZsLliv8h9.net
総務省は3月5日、SNS「LINE」や検索サービス「Yahoo! JAPAN」などを運営するLINEヤフーに行政指導を行った。その指導内容を記した文書を見た通信業界関係者は、驚きの声を上げた。
LINEヤフーは2023年9~10月、LINEの利用者や取引先の情報など約51万9000件を外部に漏洩させていた。総務省はこのうち2万件以上が電気通信事業法上の「通信の秘密」の漏洩に当たると判断した。
具体的な指導項目として、LINEヤフーの親会社に50%出資する韓国のIT大手、NAVERとのシステムの切り離しや、グループ全体のセキュリティガバナンス体制の強化などを要請。その取り組み方針などを4月1日までにとりまとめたうえで、今後少なくとも1年間は、四半期ごとに総務省に対応状況を報告することを求めている。
指導文書ににじむ総務省の苛立ち
事の発端は、NAVER子会社のNAVER Cloudが、セキュリティに関わる業務を委託していた会社がマルウェアに感染したことだ。
LINEヤフーはNAVER CloudにサーバーやソフトウェアなどのITインフラの運用を委託しており、旧LINE(現LINEヤフー)との間でシステムの認証基盤が共通化されていた。委託企業の感染によってNAVER側が不正アクセスを受けた結果、システムを介してLINEヤフーも被害にあった。
行政指導に当たって総務省がまとめた10ページに及ぶ文書には、苛立ちすら感じ取れるような厳しい言葉が並ぶ。
「旧LINE社に対しては、(中略)アクセス管理の徹底等も含めて行政指導を行っていたにもかかわらず、なおもアクセス管理の不備を一因とする本事案を招いた」
「電気通信事業全体に対する利用者の信頼を大きく損なう結果となったものであり、当省として極めて遺憾である」
さらに、委託先であるNAVER側への適切な管理・監督を機能させるため、親会社も含めたグループ内における経営体制の見直しの検討にまで言及している。
総務省がここまで厳しい対応を求めたのには、それなりの理由がある。
1億人弱のユーザーを抱えるLINEは、ヤフーを傘下に持つZホールディングス(HD)と2021年3月に経営統合した。さらに2023年10月、持ち株会社のZHDと、傘下の事業会社であるヤフー、LINEが合併して現在の体制へと移った。
旧LINEは経営統合直後の2021年4月にも、総務省から行政指導を受けている。対外的に「データは日本に閉じている」と説明していたにもかかわらず、システム管理を委託していた中国から、利用者の個人情報がアクセス可能となっていたことなどを踏まえたものだった。
その後、親会社であるZHDは、学識経験者や弁護士らによる特別委員会(座長は宍戸常寿・東京大学大学院教授)を設置。データガバナンスの強化に向けて、個々の事業会社による自律的かつ、グループ内での一元的な監督体制を構築するよう提言を受けていた。
個人情報保護法などに詳しい中央大学国際情報学部の石井夏生利教授は「経済安全保障上の意味合いが強かった3年前の問題と性質は異なるが、会社のずさんな体質が背景にある点は共通する。特別委が提言したガバナンス体制も構築できなかったということだろう」と指摘する。