Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、行政機関のLINE利用でガイドライン

政府は、政府機関や地方自治体におけるSNSサービス「LINE」の利用にあたってガイドラインを策定した。

SNSサービス「LINE」は、政府機関や地方公共団体で広く利用される一方、3月に個人情報の管理において懸念が指摘され、個人情報委員会や総務省が4月に行政指導を行っている。こうした状況を受け、政府では、サービスの利用検討時に確認すべき事項をガイドラインとして示した。他SNSを利用する場合にも活用できるケースがあるとしている。

ガイドラインの策定にあたっては、内閣官房と総務省が実施した調査を踏まえ、「LINE」の利用形態としておもに「広報や相談、オンライン申請のコンタクトポイントとして利用」「決済手段のひとつとして利用」「個人アカウントを業務連絡などに利用」の3形態に分類。その上で機密性や個人情報の有無により、留意すべき点を取りまとめた。

ガイドラインでは、個人情報保護委員会の報告徴収などによって同社における個人情報の管理上における一部懸念は払拭されたとし、機密性を有する情報や住民などの個人情報などを取り扱わないことが明確な場合、LINEの利用は許容されるとの考え方を示した。情報の発信やチャットボットによる住民への自動応答、業務内容をともなわない職員間の連絡などが含まれるとしている。

一方、行政サービスでプライバシー性の高い相談など機密性を有する情報や個人情報を扱う場合、不特定多数に同一条件で提供されている約款ベースの契約では、行政機関のポリシーに沿ったセキュリティ要件を担保できないとし、原則利用が禁止されていることを明記。さらに利用形態に応じて確認すべき事項を盛り込んだ。

(Security NEXT - 2021/05/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマホ運用のセキュリティ対策チェックシートに新版 - JSSEC
「改正個人情報の保護法」のガイドライン改正でパブコメ実施
CSCとグローム、医療業界向けセキュリティサービスで提携
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
「サイバーセキュリティ体制構築・人材確保の手引き」を改訂 - 経産省
総務省、「スマートシティセキュリティGL」改定案を公開 - 意見を募集
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
デジタル署名検証ガイドラインを公開 - JNSA
資金決済業者連携におけるクレカの不正防止対策GL - 日クレ協
決済代行業者やコード決済事業者もPC IDSS準拠必須に