総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」

総務省は、2021年4月に旧LINEに対して行政指導を行っているが、再びアクセス管理の不備などによる問題が再発したことや、「LINE」が広く活用されていることを踏まえると、電気通信事業全体に対する利用者の信頼を大きく損なう結果になったと指摘。

今回の事態を極めて遺憾としたうえで、通信の秘密について保護し、セキュリティの確保を図るよう同社に対して行政指導を行った。

同省への報告についても期限内に十分な回答がなく、回答内容についても不明瞭な点が多々あったとし、委託先の監督や原因特定を速やかにできないこと事態が大きな問題であるとし、NAVER Cloudとのネットワーク分離を含め、安全管理措置や委託先管理の抜本的な見直し、セキュリティの強化を講じるよう求めた。

国内において、独立した形で認証情報を管理、運用することやログ情報を自ら取得し、独立したセキュリティオペレーションセンター（SOC）業務を行うことができる体制を早期に整えることなども指導している。

また一部のシステムの開発や運用、保守業務を依然としてNAVER Cloudに委託を予定されていることなどを踏まえると、委託先管理の困難性は十分解消されておらず、同様のインシデントが生じるリスクが解消されているとは認められないと問題点を挙げた。

親会社などを含むグループ全体におけるセキュリティガバナンスの本質的な見直しや強化、利用者対応の徹底を図り、実施状況について報告するよう求めている。

（Security NEXT - 2024/03/06 ）ツイート