総務省は3月5日付でLINEヤフーに行政指導を行った。昨秋に同社サーバーが不正アクセスを受けて、展開する「LINEアプリ」の利用者および従業員らの個人情報などが流出した事件などを受けて電気通信事業法の規定に基づく報告徴収を実施したところ、安全管理措置、サイバーセキュリティ対策、業務委託先管理などに不備があったとし、通信事業者に適正な扱いを求める通信の秘密の漏えいを認定した。

 
　総務省では情報流出の原因となった業務委託を行う同社株主の韓国ネイバーとの委託や資本関係の見直しを求めたほか、今後、新たな懸念が生じた場合は「追加的な措置を求める可能性がある」とさらに強い行政指導を行う可能性を示した。

　なお、現状のネイバーとの資本関係はLINEヤフーに64・4%を出資する中間持ち株会社のAホールディングスにネイバーとソフトバンクがそれぞれ50%を出資している形となっている。

　LINEヤフーは昨年11月、不正アクセスを受けて「LINE」のアプリの利用者や取引先、従業員の個人情報など40万件超が漏えいした可能性があると発表。今年2月には漏えい件数が51万人に拡大したと発表している。原因について同社株主であるネイバーの子会社、ネイバークラウドとLINEヤフーは社内システムへネットワーク接続する際に共通の認証基盤で管理していたため、ネイバークラウドの委託先企業の従業者のパソコンがマルウェアに感染したことをきっかけに、ネイバークラウドのシステムを介してLINEヤフーのシステムへ不正アクセスが行われたとしていた。

　LINEヤフーは21年3月に旧LINEが中国の業務委託先の従業員が日本サーバー内にある利用者の氏名や電話番号などを閲覧できる状態となっていたことが発覚。また、昨年8月には旧ヤフーの検索エンジンの開発・実証のため、ネイバーに提供していた約410万件の位置情報について、利用者に対して事前の十分な周知を行うことなく提供、利用させ、また、ネイバーが物理的に提供情報をコピーできる状態になっていたなど十分な安全管理措置がとられていなかったとして、電気通信事業法上、不適切であると総務省が行政指導を行っていた。