3月5日、総務省は、「LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)」について、発表しました。
以下、発表内容です。
総務省は、本日、LINEヤフー株式会社(代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区)に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告するよう、文書による行政指導を行いました。
1 経緯等
LINEヤフー株式会社(代表取締役社長 出澤 剛。以下「LINEヤフー社」という。)からの報告により、同社及び同社のITインフラの運用に係る業務委託先であるNAVER Cloud社が、それぞれセキュリティに係るメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機として、NAVER Cloud社の社内システムが侵害されるとともに、同社を介して、同社とネットワーク接続のあったLINEヤフー社の社内システムに対して不正アクセスが行われ、これにより、同社の提供する「LINE」サービスに係る利用者の通信情報が外部に流出等した事案(以下「本事案」という。)が発覚しました。
総務省においては、LINEヤフー社に対して、電気通信事業法(昭和59年法律第86号。以下「法」という。)第166条第1項の規定に基づく報告徴収を実施したところ、同社の安全管理措置・サイバーセキュリティ対策や業務委託先管理等に不備があったことが判明しました。
2 措置の内容等
本事案は、法第4条第1項に規定する通信の秘密の漏えいがあったものと認められることから、総務省は、本日付けで、LINEヤフー社に対し、通信の秘密の保護及びサイバーセキュリティの確保を図るため、以下の事項の実施等を求めるとともに、その実施状況について報告を行うよう、文書(別紙)PDFによる行政指導を行いました。
(1)本事案を踏まえた安全管理措置及び委託先管理の抜本的な見直し及び対策の強化
(2)親会社等を含むグループ全体でのセキュリティガバナンスの本質的な見直し及び強化
(3)利用者対応の徹底
総務省は、通信の秘密の保護及びサイバーセキュリティの確保を図るため、引き続き、必要な指導・監督に努めてまいります。
最後の紋切り型の文書の画像は、LINEヤフー社のプレスリリースです。
さて、我々が利用しているこのみんカラのサービスは、元々はカービュー社が行っていましたが、現在は、LINEヤフー社に合併吸収されています。
そして、盛んにみんカラとYahoo!IDの統合、LINEの登録を誘導されたのは周知の事実です。
その後、本件犯罪行為が発生していますが、我々利用者に対して、情報漏洩り対象になったのか否か、また、みんカラのサービスとして、本件行政指導を受け、どう対応するのかは一切何も無いのも周知の事実です。
総務省は、全ての利用者に対して丁寧な対応、説明を行政指導の1つ項目としていますが、鼻先で笑っているように感じてなりません。
障害があっても情報開示しない、告知としない
内部規定の一点張りで、アナウンスを拒否している
この事実を総務省が知ったら…
さて、いつまで鼻先で笑っていられるか見ものです。
131228
Posted at 2024/03/10 04:48:50 | |
トラックバック(0) |
事件・事故 | ニュース