https://www.nikkei.com/article/DGXZQOUA047RC0U4A300C2000000/?n_cid=BMSR2P001_202403051139
日本経済新聞(2024年3月5日 )配信:
電気通信事業法が通信事業者に適正な扱いを求める「通信の秘密」の漏洩を認定した。再発防止策の実施状況を4月1日までに総務省に報告し、少なくとも1年間は四半期に1度、取り組みを定期報告するよう要請した。
行政指導を受けたLINEヤフーの出沢剛社長は「ご迷惑をおかけし、おわび申しあげる。指導に基づき、やるべきことを検討して早急に対応していきたい」と述べた。
総務省は5日、ソフトバンクの宮川潤一社長も呼び、ネイバーとの資本関係の見直しについて、LINEヤフーから働きかけがあれば、適切に検討するよう、口頭で要請した。
総務省の調査の結果、業務委託先を適切に管理監督していなかったことが判明した。ネイバーへの「強い依存関係」が大きな要因だとしている。一部システムの認証基盤がネイバーと共通になっており、情報漏洩を招いた。
行政指導では共通のシステムの分離や業務委託状況の見直しを求めた。LINEヤフーは顧客向けサービスはネイバーとの開発・運用体制の見直しを明らかにしておらず、総務省はネイバーの「支配的」な資本関係の見直しが必要だとみる。
LINEヤフーに64.4%を出資する中間持ち株会社のAホールディングスは、ソフトバンクとネイバーがそれぞれ50%ずつ出資している。
松本剛明総務相は5日の閣議後の記者会見で「再発防止の徹底、利用者利益の確実な保護を厳しく求めていきたい」と述べた。「改善が見られず同様の事案が発生する場合には、より強い措置の実施も視野に入れて監督を行いたい」と強調した。
LINEヤフーは2023年11月、同社のサーバーが攻撃され、LINEアプリの利用者情報など約44万件が流出した可能性があると公表した。24年2月には、約51万件に拡大したことも明らかにした。同月には韓国の業務委託先から従業員の情報約5万7000件が流出した可能性があることも公表した。
旧LINEを巡っては、21年にも外部から利用者の情報にアクセスできる状態だった事案が発覚し、総務省は安全管理の徹底を求めて行政指導している。
総務省がLINEヤフーの情報漏洩を「通信の秘密」と認定したことは大きい。「通信の秘密」は、電気通信事業法だけでなく、憲法に直接的に関わる。さて、ここに至る経緯として、LINEは中国からのアクセスを許していた問題があり、日本国内のデータ管理を総務省に約束したが、今回の韓国ネイバー側への不正アクセス発覚により、引き続きLINEヤフーが韓国ネイバーに強く依存していることがわかり、総務省は再度行政指導した形となる。今後、LINEヤフーが、韓国ネイバーへの技術依存を減らすことは当然として、資本関係の見直しを行うのかが焦点とだろう。その意味ではソフトバンクグループの動きも要注目となる。
- ひとこと解説:
問題の本質は、LINEのサービス提供主体は日本の企業だとうたっているにも関わらず、システム開発・運用を海外企業が主導しているなど、ガバナンスの名と実が異なっている点です。 通信の秘密を主管する総務省は、かつては海外に拠点を置くGoogleやFacebookといったIT大手をほとんど規制できていませんでした。それが近年は電気通信事業法改正などを経て、海外大手に対しても行政指導を実施できるようになりました。 それだけに総務省としては、名と実が異なるLINEのガバナンスを許容するわけにはいかなかったのでしょう。資本関係の見直しにまで踏み込んだ点で、同省および政府の本気度を感じます。
- ひとこと解説:
行政指導文書は10pにわたり、LINEヤフーに対する総務省の強い遺憾が伝わってきます。文書によると、LINEのITインフラは韓国NAVER Cloudのプラットフォームを利用。本来、LINEヤフーが委託先のNAVER Cloudに対して安全管理の徹底をしなければならないところ、NAVER CloudからLINEヤフーのネットワークに幅広くアクセスが許容されていたほか、重要システムを守る多要素認証や不正検知の仕組みも導入されていなかったとのことです。多くの国民が利用するLINEを支える仕組みとしてあまりにお粗末です。インフラを支える企業としての自覚を持ち、改善に取り組んでもらいたいです。
どちらも半島人が
0 件のコメント:
コメントを投稿