事故から学ぶ

政府、LINE利用でガイドライン。機密・個人情報を扱わないよう確認

事故概要

業種 情報
発生時期 情報
漏えい人数 情報
事故概要

政府機関や地方公共団体の業務における「LINE」サービス利用のガイドラインが决定した。LINEの中国子会社における個人情報アクセス問題を受け、内閣官房、個人情報保護委員会、金融庁、総務省が方針をまとめた。
機密情報や住民等の個人情報を取り扱わない場合は、各行政主体におけるLINEサービス利用は許容される。
一方、機密情報や住民等の個人情報を取り扱う行政サービスの場合は、要機密情報を取り扱うことは原則として禁止。確認事項として、相談内容や行政が保有する住民の個人情報がLINEのサービス上に保存されないシステム構成とするよう求めている。
また、地方公共団体では、税、社会保険料、水道料金等など、LINE Payを用いた公金決済を導入していることも多い。この場合は、収納代行業者との契約等を通じて、行政が保有する住民等の個人情報をLINE Pay社に提供しない仕組みであることを確認する。
また、LINE社と行政主体が直接契約するケースなどでは、LINE社の対応が各行政主体のセキュリティポリシーに合致していることを確認・要求しつつ事業を進めるよう求めている。
なお、調査では、職員等が個人アカウントを利用し、LINE上でグループを作成し、職員間の連絡に使っているケースも報告されている。この場合においても、「機密性を有する情報等の取り扱いはセキュリティポリシー違反」とし、各行政主体におけるポリシー適用の徹底を要請している。

政府・地方公共団体のLINE利用調査では、LINEを業務上利用している政府機関が78.2%(18機関)、LINEを利用している業務が221あり、うち、機密性を要する情報の取り扱いも44業務で存在した。地方公共団体では、LINEの業務利用が64.8%(1,158団体)、業務数は3,193業務で、住民の個人情報を扱う業務も719業務(22.5%)あった。こうした業務に対し、ガイドラインの遵守を求めていく。

引用元 Impress Watch

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

情報

チェックリストにある要求ルール:

情報

■ 推奨対策

対策:

情報

具体例:

情報

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。