LINEヤフーの情報漏えい問題、韓国企業ネイバーとの業務委託関係を見直す方針

LINEヤフーはLINE利用者の大規模な情報漏えい問題を受けて、原因とされる韓国企業ネイバーとの業務委託関係を見直す方針を固めました。この漏えいは約51万9,000件に及ぶと見られ、総務省からの指摘により、ネイバーに対する管理監督が不十分であったことが明らかになっています。

総務省は、再発防止策を4月1日までに報告することをLINEヤフーに要求しており、同社はこの業務委託の内容を段階的に縮小することを検討中です。ネイバーはLINEのサービス開始当時から技術支援を提供してきた企業であり、現在までLINEヤフーとの関係が継続しています。

総務省はLINEヤフーの親会社として50％を出資している資本関係の見直しも求めており、LINEヤフーはSoftBankと共にネイバーとの協議を進める予定です。この一連の動きは、大規模な情報漏えい問題に対する対応策として、業務委託関係の見直しと資本構造の調整が進んでいることを示しています。

ネット上では、「TikTokとLINEを規制するべき」「いつも流出してるよな」「高額なペナルティを課さないと駄目」など、批判的な意見が多く寄せられています。

ネイバーを通じた不正アクセスで合計51万9,000件の情報漏えい

LINEヤフーは2023年11月、「LINE利用者、取引先、従業員などの個人情報44万件が流出した可能性がある」として、ネイバーを通じて第三者による不正アクセスが発生したと報告しました。

この個人情報流出問題では、最初に44万件が不正アクセスにより流出した可能性があると公表され、その後の調査でさらに7万9,000件が追加され、合計で51万9,000件に上ることが判明しました。

この当時、LINEヤフーは「ネイバー・クラウドと共に業務を委託している会社の社員がサイバー攻撃を受けた。このためネイバーと一部システムを共有するLINEヤフーにも被害が発生したものとみられる」と事態を説明しています。大規模な情報漏えいが発生したことで、LINEヤフーとネイバーに対して批判的な意見が多く寄せられました。

この問題の根本原因は、関連会社のネイバーを介したサイバー攻撃と、ネイバーに対する不十分な管理監督にあります。総務省はこの事件を受けて、LINEヤフーに再発防止を促す行政指導を行い、再発防止策の報告を求めました。