Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、行政機関のLINE利用でガイドライン

具体的には、行政サービスの受託事業者が公式アカウントを利用して相談業務などを提供する場合、LINEとは別の事業者にシステムを構築させ、LINEなどのサービス上に相談内容や個人情報が保存されないシステム構成とし、データを保存する委託先に対してセキュリティの確保などを求めることとした。

税金や社会保険料など、「LINE Pay」を決済手段に利用する場合は、個人情報を「LINE Pay」に提供するしくみではないことを収納代行会社との契約で確認。収納代行業者がセキュリティポリシーを満たしていることなどを確認する。またLINEと直接契約する場合は、セキュリティポリシーに合致していることを確認、要求しつつ事業を進めることとした。

「LINE」の個人アカウントを用いた業務連絡において、機密性の高い情報や個人情報の取り扱いは、行政機関のセキュリティポリシーでは認められず、違反になるとし、ポリシーの適用を徹底するよう要請。

業務でメッセージアプリを使用する場合は、クラウドサービス評価制度「ISMAP」に登録されているクラウドサービスリストから選択し、各行政機関が契約して利用することを推奨するとした。

(Security NEXT - 2021/05/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
「クレジットカード・セキュリティガイドライン5.0版」が公開
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
「メタバースセキュリティガイドライン」の第2版が公開
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
「EMV 3-D」の導入ロードマップ策定 - 不正顕著な加盟店は即時導入着手