お役立ちコラム
2024/04/17
LINEヤフー連続行政指導。対策が不十分で具体性がない。
LINEヤフーが起こした個人データ流出事故で、3月に続き今月も総務省が行政指導を実行した。
対策計画の不備で2か月連続の行政指導は珍しい。
行政指導では特に以下の点が指摘された。
・事故に対する対策が不十分
・具体的な計画が示されていない、
・実施計画はあるが未実施のものが多い
・原因とされたNAVERとのネットワーク完全分離が2年以上先
・通信の秘密の保護の安全管理措置が不十分
・委託先に対するセキュリティの確保や管理が不十分
・親会社を含むグループ全体のセキュリティガバナンス体制構築の見直と展望が示されていない。
特にNAVERから資本的な支配を相当程度受ける関係の見直しなど、セキュリティガバナンスの構築に向けて必要な措置をとるべく早急に検討する必要があるとし、7月までに計画を策定して提出し、着実に推進するよう同社に指導した。