Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、行政機関のLINE利用でガイドライン

政府は、政府機関や地方自治体におけるSNSサービス「LINE」の利用にあたってガイドラインを策定した。

SNSサービス「LINE」は、政府機関や地方公共団体で広く利用される一方、3月に個人情報の管理において懸念が指摘され、個人情報委員会や総務省が4月に行政指導を行っている。こうした状況を受け、政府では、サービスの利用検討時に確認すべき事項をガイドラインとして示した。他SNSを利用する場合にも活用できるケースがあるとしている。

ガイドラインの策定にあたっては、内閣官房と総務省が実施した調査を踏まえ、「LINE」の利用形態としておもに「広報や相談、オンライン申請のコンタクトポイントとして利用」「決済手段のひとつとして利用」「個人アカウントを業務連絡などに利用」の3形態に分類。その上で機密性や個人情報の有無により、留意すべき点を取りまとめた。

ガイドラインでは、個人情報保護委員会の報告徴収などによって同社における個人情報の管理上における一部懸念は払拭されたとし、機密性を有する情報や住民などの個人情報などを取り扱わないことが明確な場合、LINEの利用は許容されるとの考え方を示した。情報の発信やチャットボットによる住民への自動応答、業務内容をともなわない職員間の連絡などが含まれるとしている。

一方、行政サービスでプライバシー性の高い相談など機密性を有する情報や個人情報を扱う場合、不特定多数に同一条件で提供されている約款ベースの契約では、行政機関のポリシーに沿ったセキュリティ要件を担保できないとし、原則利用が禁止されていることを明記。さらに利用形態に応じて確認すべき事項を盛り込んだ。

(Security NEXT - 2021/05/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年4Qの脆弱性届出、ソフトとウェブともに減少
2月に「制御システムセキュリティカンファレンス 2022」が開催
中小企業の個人情報安全管理コスト、年10万未満が6割強
個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
改正個人情報保護法の実務対応をテーマとしたセミナー開催 - JIPDEC
「クラウドサービス提供における情報セキュリティGL」の第3版を公開 - 総務省
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
「サイバーセキュリティ経営可視化ツール」にウェブ版 - 業界平均との比較も可能