猪木のテーマを流しながら。
解説するまでもなく、L=LINE、Y=Yahoo、P=PayPayです。
それぞれのサービスは、数年前まで別々の会社が運営し、資本もLINEなどは別でしたが、今はLINEとYahooは会社が合併してLINEヤフーという会社になり、ソフトバンク系列となっていますね。
で、先日ですが、このLINEヤフーに対して、行政指導が行われました。
ここで注目したいのは、資本関係にまで踏み込んだ所。
これはなかなか思い切った内容ですね。
この行政指導のきっかけとなった漏洩案件は、業務委託先企業のPCのマルウェア感染から不正アクセスされたという、よくある流れ(アカンがな!)なんですが、要点として、
・システムやネットワーク構成等に係るNAVER社側への強い依存
・不十分な技術的安全管理措置
・業務委託先の不適切な管理監督
・セキュリティガバナンスの不備
という4点が挙げられています。
グズグズやん・・・
中小企業が初めてセキュリティ診断を受けた時のような、ウチはそんなにアカンかったんか?的な内容です笑
全国の何千万というユーザーの管理体制としては、致命的と指摘しているようなものですね。
そして、資本関係のある韓国NAVERグループへの発言力の弱さを考慮し、指導では資本関係にまで踏み込んだのでしょう。
LINEもYahooも過去に何度か情報漏洩事件を起こし、LINEに至っては国内にデータを集約すると約束した上での今回のNAVER Cloudからの不正アクセス事案ですからね。
悪質なのか根源的なのか。
ネット上で何度も何人にも指摘されてきたことですが、やっぱり体制が甘いままで、海外に情報が漏洩しました。
LINEは、日本においては社会インフラに近い状態ですからね。
早く安心して使えるような状態にして欲しいものです。
0 件のコメント:
コメントを投稿