LINEヤフー、ネイバーとのシステム分離を完了 情報流出問題受け総務省指導に従い実施
LINEヤフーは、大株主である韓国IT大手ネイバーとのシステム分離を2025年3月までに本社で完了し、国内外の子会社を含むすべてのシステムについて、2026年3月までに分離を終了したと発表しました。この措置は、2023年に発生したLINEアプリの利用者情報流出問題を受けて、総務省が2度にわたって行った行政指導に基づく再発防止策の一環として実施されました。
情報流出問題の経緯とシステム分離の背景
2023年、LINEヤフーはネットワークで接続されていたネイバー子会社の委託先を介した不正アクセスにより、LINEの利用者情報や従業員データなど50万件を超える個人情報を流出させました。当時、業務委託先のネイバー子会社が旧LINE社の社内ネットワークに広範にアクセス可能な状態にあり、これがセキュリティ上の重大な脆弱性となっていました。
この問題を受け、総務省は再発防止を目的としてシステム分離を強く要請。LINEヤフーはまず本社とのシステム分離を2025年3月までに終え、その後、グループ全体のシステム統合を進め、2026年3月までに全社的な分離を達成しました。現在は、一時的にバックアップされたデータの削除など、残余の対策を6月までに完了させる計画を立てています。
今後の展望と業界への影響
林芳正総務大臣は17日の閣議で、この問題について言及し、再発防止策の徹底を求めました。LINEヤフーのシステム分離完了は、日本のIT企業におけるデータ管理とセキュリティ対策の重要性を改めて浮き彫りにしています。特に、国際的な資本関係を持つ企業では、クロスボーダーなデータアクセス制御が課題となっており、今回の事例は業界全体に大きな示唆を与えるものと言えるでしょう。
今後、LINEヤフーはシステム分離に加え、継続的な監査体制の強化や従業員教育を通じて、セキュリティ対策をさらに深化させていく方針です。これにより、利用者からの信頼回復を図り、サービス品質の向上を目指すとしています。
