LINEヤフー、個人情報保護委員会へ報告書を提出 個人情報漏えいを受けて

LINEヤフーは4月26日、不正アクセスにより個人情報が漏えいしたことを受け、改善策として個人情報保護委員会へ再発防止策の実施状況などをまとめた報告書を提出した。技術的安全管理措置不備の是正と組織的安全管理措置不備の是正を行い、再発防止に徹底していく。

技術的安全管理措置不備の是正では、主に①不必要な通信の遮断(2024年3月完了)②NAVER Cloud社がシステム管理を担う認証基盤の利用停止と当社認証基盤への移行③NAVER社とNAVER Cloud社のシステム分離④従業員向けシステムに対する二要素認証の適用、リスクアセスメント⑤重要システムに対するアクセス管理強化(2024年3月完了)ーーなどを実行する。

組織的安全管理措置不備の是正では、①委託先の監督方法の是正②NAVER Cloud社との関係に応じたリスク管理に関する問題点の改善③事実関係の調査・原因究明、漏えい等事案に対応する態勢の整備ーーなどを実行していく(一部実行済)。

LINEヤフーは現在進行中、または計画中の再発防止策の実行を加速化し、二度と情報漏えいが起きず、ユーザーが安全にサービスを利用できる場の提供に注力していく。