Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、行政機関のLINE利用でガイドライン

政府は、政府機関や地方自治体におけるSNSサービス「LINE」の利用にあたってガイドラインを策定した。

SNSサービス「LINE」は、政府機関や地方公共団体で広く利用される一方、3月に個人情報の管理において懸念が指摘され、個人情報委員会や総務省が4月に行政指導を行っている。こうした状況を受け、政府では、サービスの利用検討時に確認すべき事項をガイドラインとして示した。他SNSを利用する場合にも活用できるケースがあるとしている。

ガイドラインの策定にあたっては、内閣官房と総務省が実施した調査を踏まえ、「LINE」の利用形態としておもに「広報や相談、オンライン申請のコンタクトポイントとして利用」「決済手段のひとつとして利用」「個人アカウントを業務連絡などに利用」の3形態に分類。その上で機密性や個人情報の有無により、留意すべき点を取りまとめた。

ガイドラインでは、個人情報保護委員会の報告徴収などによって同社における個人情報の管理上における一部懸念は払拭されたとし、機密性を有する情報や住民などの個人情報などを取り扱わないことが明確な場合、LINEの利用は許容されるとの考え方を示した。情報の発信やチャットボットによる住民への自動応答、業務内容をともなわない職員間の連絡などが含まれるとしている。

一方、行政サービスでプライバシー性の高い相談など機密性を有する情報や個人情報を扱う場合、不特定多数に同一条件で提供されている約款ベースの契約では、行政機関のポリシーに沿ったセキュリティ要件を担保できないとし、原則利用が禁止されていることを明記。さらに利用形態に応じて確認すべき事項を盛り込んだ。

(Security NEXT - 2021/05/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
2Qの脆弱性届け出は112件 - 前四半期から半減
個情委、東京電力グループ3社に行政指導
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施
フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
工場スマート化のリスクや対策を解説したガイドライン別冊資料
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超