Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、LINEに行政指導 - 安全管理や利用者への説明不十分

総務省は、LINEに対してシステムにおける安全管理措置や利用者に対する適切な説明を実施するよう求める行政指導を行った。

LINEにおいて、同社関連会社である海外委託先より、国内サーバ内の個人情報へアクセスが可能となっていた問題を受け、同省では、電気通信事業法に基づき、4月19日に報告を徴収したが、報告内容より安全管理措置や利用者に対する説明など一部不十分な点があると判断し、文書により指導を行ったもの。

同省は、同社委託先であるShanghai LINE Digital Technologyの従業員による社内モニタリング支援システム「LINE Monitoring Platform(LMP)」のアクセス権限に関して、一部に適切なプロセスを経て付与されたものか確認できないケースがあると指摘。

またログイン認証において、不正行為の防止や本人性の確認においても、十分に厳格であるとはいえない部分があると説明。対策状況について点検を実施し、措置を講じるよう求めた。

内部向けシステムの開発プロセスについても、原則として電気通信サービスの外部向けサービスと同様の開発プロセスとするよう要請。適切な権限付与や、開発組織におけるガバナンス強化などを実施することとした。

さらに社内システムに関するリスク評価等を行い、透明性やアカウンタビリティの向上や、利用者より提供を受ける情報の範囲や利用目的について、利用者が理解できるよう措置を講じることなども指導内容に含まれ、5月31日までに対応状況を報告するよう同社へ求めている。

(Security NEXT - 2021/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WordPressよりスマホアプリを構築するプラグインに脆弱性
先週注目された記事(2024年4月28日〜2024年5月4日)
LINEヤフー、個情委に報告書を提出 - 進捗状況知らせるページも
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に