Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、行政機関のLINE利用でガイドライン

具体的には、行政サービスの受託事業者が公式アカウントを利用して相談業務などを提供する場合、LINEとは別の事業者にシステムを構築させ、LINEなどのサービス上に相談内容や個人情報が保存されないシステム構成とし、データを保存する委託先に対してセキュリティの確保などを求めることとした。

税金や社会保険料など、「LINE Pay」を決済手段に利用する場合は、個人情報を「LINE Pay」に提供するしくみではないことを収納代行会社との契約で確認。収納代行業者がセキュリティポリシーを満たしていることなどを確認する。またLINEと直接契約する場合は、セキュリティポリシーに合致していることを確認、要求しつつ事業を進めることとした。

「LINE」の個人アカウントを用いた業務連絡において、機密性の高い情報や個人情報の取り扱いは、行政機関のセキュリティポリシーでは認められず、違反になるとし、ポリシーの適用を徹底するよう要請。

業務でメッセージアプリを使用する場合は、クラウドサービス評価制度「ISMAP」に登録されているクラウドサービスリストから選択し、各行政機関が契約して利用することを推奨するとした。

(Security NEXT - 2021/05/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「スマートシティセキュリティガイドライン」1年待たず改定
スマホ運用のセキュリティ対策チェックシートに新版 - JSSEC
「改正個人情報の保護法」のガイドライン改正でパブコメ実施
CSCとグローム、医療業界向けセキュリティサービスで提携
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
「サイバーセキュリティ体制構築・人材確保の手引き」を改訂 - 経産省
総務省、「スマートシティセキュリティGL」改定案を公開 - 意見を募集
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
デジタル署名検証ガイドラインを公開 - JNSA
資金決済業者連携におけるクレカの不正防止対策GL - 日クレ協