LINEヤフーの個人情報流出事案-不正アクセスに対する体制整備はどうだったか
■摘要 LINE Yahoo, Inc. (LY)于2023年9月14日至2023年10月27日遭受网络攻击,导致员工和LINE用户的个人信息泄露。本次事件中,以分包商、拥有通用认证平台的NAVER Cloud(以下简称NC)为跳板,对LY进行了攻击。 针对这一事件,总务省和个人信息保护委员会向LY提供了行政指导和建议。其中,总务省建议(1)尽量减少NC等对LY系统的访问,(2)将通用认证平台等系统与NC等分离,以及(3)此外使用多因素身份验证来验证系统的访问权限,(4)审查管理结构,包括审查外包公司(NAVER集团)具有相当程度的资本控制的关系,我们提供了有关做什么的行政指导。 。 总务省不
