Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINEヤフー、個情委に報告書を提出 - 進捗状況知らせるページも

LINEヤフーは、個人情報保護委員会より勧告や指導を受けた問題で、再発防止策の実施状況などを取りまとめ、4月26日に報告書を提出した。

コニュニケーションサービス「LINE」において、約52万人分の個人データが流出したおそれが判明。個情委では、権利利益に対する重大な侵害につながるリスクがあるとし、個人情報保護法に基づいた勧告を3月28日に実施。あわせてオークションサービス「ヤフオク!」における指導を行い、報告を求めていた。

同社は4月26日に提出した報告書において、技術面や組織面の安全管理措置に明らかとなった不備の是正について進捗状況や今後の計画について説明。

委託先の監督方法の是正やリスク管理における改善のほか、不必要な通信の遮断、重要システムに対するアクセス管理の強化、「Active Directory管理」の是正など一部完了していることを報告した。

また他対策については計画を示し、同社認証基盤への移行やシステム分離については、完了時期を再来年の2026年となる見通しであることを示している。

(Security NEXT - 2024/05/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「MS Edge」にセキュリティアップデート - 独自含む脆弱性6件を修正
「Rancher」にセキュリティアップデート - 複数脆弱性を修正
東芝テックや沖電気の複合機、脆弱性43件が明らかに
SonicWall製機器の「VPN」などにDoS脆弱性 - アップデートで修正
セキュリティアドバイザリのレーティングを引き上げ - Zoom
健診受診者の個人情報をメールに誤添付 - 日光市
教員がサポート詐欺被害、個人情報に攻撃者がアクセス - 熊取町
フランスのグループ会社でランサム被害、詳細を調査 - ダイセル
スマホサポーターの個人情報が流出、閲覧権限設定ミスで - 東京都
大規模ECに対応した運用環境を「EC-CUBE」開発元が提供