【LINE】LINE Pay等における情報の安全対策の取組み - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2021/04/30	【LINE】LINE Pay等における情報の安全対策の取組み	\| by:ウェブ管理者

LINE株式会社（以下、LINE）は、個人情報保護委員会及び総務省より受けた指導を真摯に受け止め、LINE Payをはじめとする金融グループ会社においても、情報の安全対策を実施できる体制を構築してまいります。ユーザーの皆さまをはじめとする関係各位には、ご心配・ご迷惑をおかけしておりますことを改めて深くお詫び申し上げます。

LINE Payは、3月22日に金融庁より情報の管理状況や改善策などの報告を求められており、3月29日に報告書を提出後も引き続き情報の管理状況等について確認作業を行ってまいりました。こうした中、現時点において、以下の点について不十分な点がある又はその可能性があると認識しており、検討の上、改善のための取組みを実施してまいります。

なお、他の金融グループ会社についても、一部、同様に不十分な点又はその可能性があると認識しており、検討の上、実施を進めてまいります。

（１）委託先に対する不正行為の未然防止策

①アクセス権限の管理

アクセス権限の管理につきましては、責任者による承認を経た上で権限付与を行い、管理しております。現在、アクセスの必要性や範囲・期間などにつきましては検証を進めており、より厳格に管理ができるよう対応してまいります。

②情報の持出防止対策

情報の持出は確認されておりませんが、さらなる安全性の向上のため、委託先による情報の持出が起こらないよう、検証を行い、具体的な持出防止対策を検討してまいります。

③情報の暗号化

委託先を含むシステム開発担当や運用者がサーバーへのアクセスを行った場合でも、委託業務の内容を超えて不正な閲覧がなされないよう機密性が高い利用者の情報については暗号化を行い、かつ、委託業務の遂行上必要な場合を除き、委託先等が解読不能な形で保管することとしておりますが、現在、暗号化・解読不能とする範囲の適切性の検証を進めており、漏洩対策を強化してまいります。

④相互牽制態勢の構築等

開発・保守担当者と運用担当者を明確に分離していないなどの問題に対応し、さらなる安全管理を図るため、相互牽制態勢の構築等をいたします。

⑤アクセス記録の検証

ログ分析については各サービスで利用者へ提供する全サーバーの情報システムアクセスおよびサーバーアクセスログを保全しており、問題発生時の追跡対応を可能としています。今後は事後検証・不正検知をより実効的に実現することを含めた高度化を検討しております。

（２）委託先の監督

委託先の監督に関しても以下の組織的な施策を実施してまいります。

①重要な外部委託先への内部監査部門又はシステム監査人等による定期監査

②アクセス権限を有する委託先による安全管理措置の遵守状況の定期的な確認

現在、上記の安全対策について、詳細な事実関係の確認と具体的かつ実効的な改善策の検討を行っており、5月中を目途にこれらの作業を終え、3月29日に金融庁に提出した報告書にその内容を追記した上で、再提出する予定です。

また、LINE PayをはじめとするLINEの金融グループ会社では、より安心して金融サービスをご利用いただくため、プライバシーポリシーの改定を4月30日に予定しております。

今後、ユーザーおよび関係者の皆さまに安心してサービスをご利用いただくため、適切な改善策と取組みを実施してまいります。

原文はこちら
https://linecorp.com/ja/pr/news/ja/2021/3729

16:04 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る