LINEプレスリリース「当社に対する総務省からの指導および当社の改善策について 」2021.04.26

https://linecorp.com/ja/pr/news/ja/2021/3722

当社に対する総務省からの指導および当社の改善策について | ニュース | LINE株式会社

漠然とした不信感、個人的な感情、などはあるけど、まーまー、そんなもんかな

LINE以外の多くの会社でも「システムの開発・保守業務の再委託」って、ずさんなところ多い印象があるので、気を付けないといけません。

…って、一般的なユーザーが、どうこうできるもんではないけどね・・・

■指導事項について
1 社内システムに関する安全管理措置等に関する事項

当社は、当社サービスにおけるコンテンツのモニタリング業務を行うための社内システムであるLINE Monitoring Platform（以下、LMP）を含む各種システムの開発・保守業務を、中国子会社であるShanghai LINE Digital Technology Limited. Dalian Branch（以下、LINE China）に再委託しておりました。また、当該業務委託においては、業務の過程で通報対象となったメッセージ・投稿に係る情報および個人データに該当する可能性のある情報を取扱い得ることから、当該業務に必要な範囲におけるアクセス権限を付与したうえで、当該情報の取扱いも委託しておりました。

このたび、上記の社内システムの開発・保守業務の再委託に関して、安全管理措置等に一部不十分な点があったとのご指導を受けました。

■当社が講じる改善策

指導事項1について

(1) 社内システムへのアクセス管理について、権限付与プロセスの適切性について全般的に点検・検討を行うとともに、不正行為防止のためのアクセス監視・監査やアクセスの認証等についての当社の従前の対策の見直しを行い、これらの検討結果を踏まえた具体的措置を実施してまいります。

(2) 内部向けシステムの開発プロセスにおいても、外部向けサービスのためのシステムと同等の開発プロセスの適用がされるよう再点検・検討を進めるとともに、システム開発全般においてそれらのプロセスの順守を確保するための開発組織のガバナンスの在り方の検討を進めてまいります。

(3) 外国の法的環境の影響等にも留意しつつ、情報の取扱いに係るリスク評価を実施し、ポリシーの見直しや明確化を進めるとともに、NIST（National Institute of Standards and Technology、米国国立標準技術研究所）が定めた政府調達のセキュリティ基準への準拠も含めた取り組みの強化を図るなど、透明性・アカウンタビリティの向上に努めてまいります。

#LINE #セキュリティ #プライバシー #ITガバナンス #外部委託管理 #再委託 #開発プロセス #システム開発 #システム運用