経済 のレポート
- シンクタンクならニッセイ基礎研究所 >
- 経営・ビジネス >
- 法務 >
- LINEヤフーの個人情報流出事案-不正アクセスに対する体制整備はどうだったか
2024年06月04日
文字サイズ
- 小
- 中
- 大
■要旨
LINEヤフー株式会社(以下、LY社)は2023年9月14日~同年10月27日にわたってサイバー攻撃を受け、従業員やLINE利用者の個人情報が漏えいする事案があった。本事案においては業務委託先であり、かつ共通の認証基盤を持つNAVER Cloud社(以下、NC社)を踏み台にLY社に攻撃が行われた。
この事案を受け、総務省および個人情報保護委員会はLY社に行政指導・勧告を行った。このうち総務省は、(1)NC社等からのLY社システムへのアクセスは必要最小限のものにすること、(2)共通の認証基盤などシステムをNC社等と分離すること、(3)システムへのアクセス権限の認証を多要素認証とすることなどに加え、(4)委託先(NAVER社グループ)から資本的な支配を相当程度受ける関係等の見直しを含め、経営体制の見直しを行うことなどを行政指導した。
総務省が上述(1)~(3)の個人情報漏洩に直接関係のある事柄について改善を求めることに加え、資本関係の在り方まで指導をしたのは、2021年に個人情報の漏洩はなかったもののNAVER社の中国の関連会社からLY社の前身である旧LINE社の利用者情報にアクセスした事例があったという事情も踏まえたものと考えられる。
すなわち、LY社の株式持分の半分を有するNAVER社グループのガバナンス体制あるいは企業体質にそもそもの問題があると総務省が判断したものと考えられるが、資本関係にまで踏み込んで指導したのは賛否分かれるところと思われる。
■目次
1――はじめに
2――発生した事案
1|LY社の業務委託関係
2|攻撃者によるNC社・LY社への侵入
3|攻撃者によるLY社データの窃取
3――総務省からの指導事項(3月5日付)
1|事案発生の要因
2|総務省からの注意事項
3|指摘事項
4――総務省からの指導事項・LY社対応方針・総務省再指摘事項
1|安全管理措置・委託先管理の抜本的見直し
2|グループ全体のセキュリティガバナンスの本質的見直し
5――個人情報保護委員会による勧告
1|個人情報保護委員会が指摘する情報保護法上の問題
2|委員会による勧告
6――検討
1|検討の視点
2|LY社の問題点
3|小括
7――おわりに
LINEヤフー株式会社(以下、LY社)は2023年9月14日~同年10月27日にわたってサイバー攻撃を受け、従業員やLINE利用者の個人情報が漏えいする事案があった。本事案においては業務委託先であり、かつ共通の認証基盤を持つNAVER Cloud社(以下、NC社)を踏み台にLY社に攻撃が行われた。
この事案を受け、総務省および個人情報保護委員会はLY社に行政指導・勧告を行った。このうち総務省は、(1)NC社等からのLY社システムへのアクセスは必要最小限のものにすること、(2)共通の認証基盤などシステムをNC社等と分離すること、(3)システムへのアクセス権限の認証を多要素認証とすることなどに加え、(4)委託先(NAVER社グループ)から資本的な支配を相当程度受ける関係等の見直しを含め、経営体制の見直しを行うことなどを行政指導した。
総務省が上述(1)~(3)の個人情報漏洩に直接関係のある事柄について改善を求めることに加え、資本関係の在り方まで指導をしたのは、2021年に個人情報の漏洩はなかったもののNAVER社の中国の関連会社からLY社の前身である旧LINE社の利用者情報にアクセスした事例があったという事情も踏まえたものと考えられる。
すなわち、LY社の株式持分の半分を有するNAVER社グループのガバナンス体制あるいは企業体質にそもそもの問題があると総務省が判断したものと考えられるが、資本関係にまで踏み込んで指導したのは賛否分かれるところと思われる。
■目次
1――はじめに
2――発生した事案
1|LY社の業務委託関係
2|攻撃者によるNC社・LY社への侵入
3|攻撃者によるLY社データの窃取
3――総務省からの指導事項(3月5日付)
1|事案発生の要因
2|総務省からの注意事項
3|指摘事項
4――総務省からの指導事項・LY社対応方針・総務省再指摘事項
1|安全管理措置・委託先管理の抜本的見直し
2|グループ全体のセキュリティガバナンスの本質的見直し
5――個人情報保護委員会による勧告
1|個人情報保護委員会が指摘する情報保護法上の問題
2|委員会による勧告
6――検討
1|検討の視点
2|LY社の問題点
3|小括
7――おわりに
(2024年06月04日「基礎研レポート」)
このレポートの関連カテゴリ
各種レポート配信をメールでお知らせ。読み逃しを防ぎます!
03-3512-1866
経歴
- 【職歴】
1985年 日本生命保険相互会社入社
2014年 ニッセイ基礎研究所 内部監査室長兼システム部長
2015年4月 生活研究部部長兼システム部長
2018年4月 取締役保険研究部研究理事
2021年4月 常務取締役保険研究部研究理事
2025年4月より現職
【加入団体等】
東京大学法学部(学士)、ハーバードロースクール(LLM:修士)
東京大学経済学部非常勤講師(2022年度・2023年度)
大阪経済大学非常勤講師(2018年度~2022年度)
金融審議会専門委員(2004年7月~2008年7月)
日本保険学会理事、生命保険経営学会常務理事 等
【著書】
『はじめて学ぶ少額短期保険』
出版社:保険毎日新聞社
発行年月:2024年02月
『Q&Aで読み解く保険業法』
出版社:保険毎日新聞社
発行年月:2022年07月
『はじめて学ぶ生命保険』
出版社:保険毎日新聞社
発行年月:2021年05月
松澤 登のレポート
| 日付 | タイトル | 執筆者 | 媒体 |
|---|---|---|---|
| 2025/06/13 | 株主提案による役員選任議案-フジメディア・ホールディングス | 松澤 登 | 研究員の眼 |
| 2025/06/10 | 江戸時代の堂島米市場-先物取引所の先駆け | 松澤 登 | 研究員の眼 |
| 2025/06/02 | 同意なき買収への対応策-ニデックによる牧野フライス買収提案 | 松澤 登 | 研究員の眼 |
| 2025/05/29 | 委任状争奪戦(プロキシーファイト)とは-フジメディア・ホールディングス | 松澤 登 | 研究員の眼 |
新着記事
-
2025年06月13日
インド消費者物価(25年5月)~5月のCPI上昇率は+2.8%、食品価格の低下が続いて6年ぶりの低水準に -
2025年06月13日
年齢制限をすり抜ける小学生たち -
2025年06月13日
欧州保険会社が2024年のSFCR(ソルベンシー財務状況報告書)を公表(2)-SCRの算出(内部モデルの使用状況と分散効果の状況等)- -
2025年06月13日
DeepSeekに見るAIの未来 -近年のAI進化の背景とは -
2025年06月13日
株主提案による役員選任議案-フジメディア・ホールディングス
レポート紹介
-
研究領域
-
経済
-
金融・為替
-
資産運用・資産形成
-
年金
-
社会保障制度
-
保険
-
不動産
-
経営・ビジネス
-
暮らし
-
ジェロントロジー(高齢社会総合研究)
-
医療・介護・健康・ヘルスケア
-
政策提言
-
-
注目テーマ・キーワード
-
統計・指標・重要イベント
-
媒体
- アクセスランキング
お知らせ
-
2025年06月06日
News Release
-
2025年04月02日
News Release
-
2024年11月27日
News Release
【LINEヤフーの個人情報流出事案-不正アクセスに対する体制整備はどうだったか】【シンクタンク】ニッセイ基礎研究所は、保険・年金・社会保障、経済・金融・不動産、暮らし・高齢社会、経営・ビジネスなどの各専門領域の研究員を抱え、様々な情報提供を行っています。
LINEヤフーの個人情報流出事案-不正アクセスに対する体制整備はどうだったかのレポート Topへ- 新型コロナウイルス
- ウィズコロナ・アフターコロナ
- 生成AI・AI
- IoT
- デジタルトランスフォーメーション(DX)
- フィンテック(FinTech)
- キャッシュレス
- デジタル通貨
- デジタルプラットフォーム
- マイナンバー
- MaaS、CASE
- SDGs
- ESG
- 気候変動
- カーボンニュートラル・脱炭素社会
- サステナビリティ
- ウェルビーイング
- 生物多様性
- イデコ(iDeCo)
- 新NISA・NISA
- 日本銀行
- 人手不足・人材不足
- 働き方改革
- 人的資本経営
- 従業員エンゲージメント
- テレワーク・在宅勤務
- ダイバーシティ(多様性)社会
- 外国人雇用・就労
- 労働政策
- 地域包括ケア・地域共生社会
- 認知症
- 金融(ファイナンシャル)ジェロントロジー
- 全世代型社会保障
- 社会保障・税改革
- 医療・介護制度改革
- 健康寿命
- 健康経営
- 格差・貧困
- 世代間格差
- パワーカップル
- 未婚化
- プレコンセプションケア
- 少子高齢化
- 東京一極集中
- インバウンド
- シェアリングエコノミー
- Z世代・α世代
- エンタメ
- オフィスレントインデックス
- 生命保険事業概況
- 米中貿易摩擦
- 米国
- 中国
- 欧州
- アジア・新興国
- 韓国
- ASEAN
- 統計
- 確定拠出年金
- 企業型DC
- 資産所得倍増プラン
- 金融リテラシー
- 住宅リテラシー
- 年金制度改革
- インド
- 経済安全保障
- 供給網(サプライ・チェーン)
- 消費者物価指数(CPI)│日本
- 雇用統計│日本
- 鉱工業生産指数│日本
- 貿易統計│日本
- 法人企業統計│日本
- QE速報・予測
- 日銀金融政策決定会合
- 日銀短観│日本
- 資金循環統計│日本
- 景気ウォッチャー調査│日本
- 地域経済報告(さくらレポート)
- マネタリーベース│日本
- GDP等│米国
- FOMC(連邦公開市場委員会)│米国
- 住宅販売・着工│米国
- 雇用統計│米国
- 米個人所得・支出|米国
- ECB政策理事会│欧州
- ユーロ圏消費者物価指数
- ユーロ圏GDP
- ユーロ圏失業率
- 英国雇用関連統計
- 英国金融政策
- 英国GDP
- 将来人口推計
- 人口動態統計
- 宿泊旅行統計
- 中国GDP
- インドGDP
- タイGDP
- マレーシアGDP
- フィリピンGDP
- インドネシアGDP
- ベトナムGDP
- ロシアGDP
- ブラジルGDP
- IMF世界経済見通し
- 企業物価指数
- インド消費者物価
研究領域
Copyright © NLI Research Institute. All rights reserved.