総務省は、本日、LINEヤフー株式会社(代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区)に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告するよう、文書による行政指導を行いました。
1 経緯等
LINEヤフー株式会社(代表取締役社長 出澤 剛。以下「LINEヤフー社」という。)からの報告により、同社及び同社のITインフラの運用に係る業務委託先であるNAVER Cloud社が、それぞれセキュリティに係るメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機として、NAVER Cloud社の社内システムが侵害されるとともに、同社を介して、同社とネットワーク接続のあったLINEヤフー社の社内システムに対して不正アクセスが行われ、これにより、同社の提供する「LINE」サービスに係る利用者の通信情報が外部に流出等した事案(以下「本事案」という。)が発覚しました。
総務省においては、LINEヤフー社に対して、電気通信事業法(昭和59年法律第86号。以下「法」という。)第166条第1項の規定に基づく報告徴収を実施したところ、同社の安全管理措置・サイバーセキュリティ対策や業務委託先管理等に不備があったことが判明しました。
2 措置の内容等
本事案は、法第4条第1項に規定する通信の秘密の漏えいがあったものと認められることから、総務省は、本日付けで、LINEヤフー社に対し、通信の秘密の保護及びサイバーセキュリティの確保を図るため、以下の事項の実施等を求めるとともに、その実施状況について報告を行うよう、
文書(別紙)
による行政指導を行いました。
(1)本事案を踏まえた安全管理措置及び委託先管理の抜本的な見直し及び対策の強化
(2)親会社等を含むグループ全体でのセキュリティガバナンスの本質的な見直し及び強化
(3)利用者対応の徹底
総務省は、通信の秘密の保護及びサイバーセキュリティの確保を図るため、引き続き、必要な指導・監督に努めてまいります。
