會原 
総務省は、LINEヤフー株式会社に対し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに再発を防止するよう行政指導を行いました。
LINEヤフーITインフラの運用業務委託先であるNAVER Cloud社が、セキュリティのメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機とし、NAVER Cloud社の社内システムが侵害され、ネットワーク接続のあったLINEヤフー社の社内システムに不正アクセスが行われ、LINEサービス利用者の通信情報が外部に流出した事案が発覚したとのこと。
LINEヤフー社に対して電気通信事業法第166条第1項の規定に基づく報告徴収を実施したところ、同社の安全管理措置・サイバーセキュリティ対策や業務委託先管理に不備があったことが判明したというのが経緯です。
これを受けて総務省は、本日付けでLINEヤフー社に対し、通信の秘密の保護及びサイバーセキュリティの確保を図るため、安全管理措置及び委託先管理の抜本的な見直し及び対策の強化、親会社を含むグループ全体でのセキュリティガバナンスの本質的見直しと強化、利用者対応の徹底を求め、その実施状況について報告を行うよう、行政指導を行ったとしています。
LINEヤフーの親会社であるAホールディングス社資本の半数をNAVERグループが保持しているなど、NAVER社から資本的な支配を相当程度受ける関係が存在しているため、安全管理の措置や適切な委託先管理を実施することが困難だったと総務省は行政指導文書で指摘。こうした支配を受ける経営体制自体の見直しの見直しを要求しました。
情報元総務省
