BLOG

ブログを掲載しています。

総務省からもLINEに行政指導

先週、個人情報保護委員会からLINEへの行政指導について書きましたが、
今度は総務省からも行政指導されたことが報道されています。
(※参考過去blog:個人情報保護委員会がLINEに行政指導!


総務省のサイトに以下の指導内容が公表されています。

総務省資料.png
(総務省公式サイト:https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000119.html

この文章はA4、3枚に渡る細かい内容が記載されており、
先日ご紹介した個人情報保護委員会の指導よりも詳細なものになっています。

皆さんもご存じかと思いますが、
LINE株式会社は、電気通信事業者なので、個人情報保護法だけでなく、
電気通信事業法 を遵守する必要があるんですよね。
LINE株式会社の公式サイトでも以下のように記載されています。
なので、総務省から指導が入るわけです(蛇足ですが)

当社が提供するメッセージ通信サービスは「電気通信事業」に該当し、当社は日本における監督官庁である総務省に対し電気通信事業者として届出をしています。電気通信事業者である当社は、電気通信事業法を遵守しなければならず、中でも重要なものが「通信の秘密」の保護です(同法4条参照)。

LINE株式会社 適用法令と当社の考え方 2021.03.31

https://linecorp.com/ja/security/article/29


指導内容としては、
「1 社内システムに関する安全管理措置等に関する事項」がメインとなっています。
要するに、システムへのアクセス管理をしっかりしなさい!
ということが書いてあるのですが、
その中でも個人的にいいな!と思ったのは、
3つ目に記載されている、
「社内システムに関するリスク評価等を通じた透明性・アカウンタビリティの向上」

これは、いいですね!

どうしても対策となると具体的な安全管理対策に偏りがちですが、
再発防止対策として、これはとても大事だと思うのです。

普段、情報セキュリティの運用に関わる中で、
最も重要だと思うのが「リスク評価」なのですが、
これが軽視されがち(または形骸化しがち)だと思っています。

このポイントを指導内容に組み込んでいるところが、
なかなかやるな~!と思ったのでした。(←何様?笑)

対策については、LINE株式会社のサイトでは、
”近日中に別途個別のプレスリリースにて開示予定です。”と記載されているので、
またアップされたら、確認したいと思います。

2021/04/27   小塚 真紀子
< 前の記事     一覧へ     後の記事 >