楽天グループ(株)【4755】の掲示板 2024/04/12〜2024/04/15

楽天とLINEヤフーの違いらしいよｗ



＞＞
LINEヤフー、情報管理で繰り返される不祥事、専門家が指摘する問題点は何か

――今回の情報流出はどんな手立てなら防げたのでしょうか。

　総務省が指摘しているのは「不十分な技術的安全管理措置」。会社の重要なシステムのログインに当たり、多要素認証などが求められていなかった、不正を検知するための適切な仕組みも導入されていなかったとある。

　なぜ入れていないのか。こうした仕組みの必要性は5年、10年も前から言われていることだ。「このシステムには仕組みは適用しなくていい」という何らかの意思決定があったはず。金銭的、もしくは技術的な制約があったのか。

　擁護しても仕方がないが、セキュリティ対策は直接的な売り上げを生むものではない。LINEヤフーは2021年に経営統合している。投資家からシナジー創出を求められる中、「システム基盤の更新に3年かけて何百億円使います」などと話して、理解を得る難しさがあったのかもしれない。

　――収益に直結しなくても、セキュリティ対策を放置していたら会社の信頼や売り上げに大打撃を与える事態を引き起こしかねません。

　セキュリティの担当者や、危険な事案のにおいを嗅ぎ分けられる人がいても、「この対策が必要だ」と社内で押し通せる政治力はまた別だ。経営陣が全体を理解しているか、剛腕で仕切れるCTO(最高技術責任者)のような人がいなければ、優先順位は上がりづらい。

　同じIT大手でも、楽天グループは(セキュリティ対策と成長の両立が)できている。おそらく経営レベルで、セキュリティ対策のあり方にそうとう議論の時間を割いているのではないか。楽天は有価証券報告書で、情報セキュリティの確保を経営上の最重要課題の1つに位置づけ、情報セキュリティ＆プライバシー委員会を毎月開催していると記載している。

　仮に楽天がサービスを1週間止めたら、従来のポジションを取り戻すのにかなりの営業コストがかかるわけで、そうした危機意識が会社全体で共有されているのだろう。