LINEヤフーに是正勧告、利用者情報流出で 個人情報保護委員会
LINEアプリの利用者情報などが相次いで流出した問題で、個人情報保護委員会は28日、アプリを運営するLINEヤフーに対し、個人情報保護法に違反しているとして是正勧告を出した。個情委は、個人データを扱う際の安全管理体制に不備があったと認定し、改善状況を4月26日までに報告するよう求めた。
同社の情報漏洩(ろうえい)をめぐっては、総務省が5日に行政指導している。今回は指導よりも重い行政措置となった。
今回の問題は、昨年9月から10月にかけ、ネットワークでつながる大株主の韓国IT大手ネイバーの子会社の委託先が受けたサイバー攻撃にからむ不正アクセスで、LINEの利用者情報などが流出。流出した個人データは約52万人分にのぼった。個情委は、これらは個人の行動範囲や経済状況などプライバシーに関するデータで「不適正に取り扱われた場合、本人の権利利益に対する重大な侵害につながるリスクがある」とした。
個情委は、ネイバー子会社が旧LINE社の社内ネットワークに広くアクセス可能となっていたと指摘。LINEヤフー側が、多要素認証やアクセス範囲の限定など適切な対策をとっておらず、データ管理の責任の所在もあいまいなまま、大量の個人データを取り扱っていたという。
また、昨年10月に旧LINEと旧ヤフーが合併した際、「多要素認証を基本とする」という旧ヤフー側の規定に準拠すると決めていたのに、未対応だったとも指摘した。
旧LINEでは2021年…