政府、行政機関のLINE利用でガイドライン

具体的には、行政サービスの受託事業者が公式アカウントを利用して相談業務などを提供する場合、LINEとは別の事業者にシステムを構築させ、LINEなどのサービス上に相談内容や個人情報が保存されないシステム構成とし、データを保存する委託先に対してセキュリティの確保などを求めることとした。

税金や社会保険料など、「LINE Pay」を決済手段に利用する場合は、個人情報を「LINE Pay」に提供するしくみではないことを収納代行会社との契約で確認。収納代行業者がセキュリティポリシーを満たしていることなどを確認する。またLINEと直接契約する場合は、セキュリティポリシーに合致していることを確認、要求しつつ事業を進めることとした。

「LINE」の個人アカウントを用いた業務連絡において、機密性の高い情報や個人情報の取り扱いは、行政機関のセキュリティポリシーでは認められず、違反になるとし、ポリシーの適用を徹底するよう要請。

業務でメッセージアプリを使用する場合は、クラウドサービス評価制度「ISMAP」に登録されているクラウドサービスリストから選択し、各行政機関が契約して利用することを推奨するとした。

（Security NEXT - 2021/05/06 ） ツイート

PR

関連記事

1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新
3Qの脆弱性届出は116件 - 前四半期から4.5％増
「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
2Qの脆弱性届け出は112件 - 前四半期から半減