緑の電話

LINEの個人情報に関する報道につきまして

3月17日にLINEの個人情報に関しての報道がありましたので、
LINE社様からの報道に関してのリリース内容も踏まえましてお知らせいたします。

平素は「あなたの調剤薬局」ご利用いただきまして誠にありがとうございます。

 

2021年4月30日に内閣官房、個人情報保護委員会、金融庁、総務省にて策定された「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」が発表されました。

弊社サービスは、同ガイドラインに準じたシステムとなっておりますので、弊社サービスの対応状況についてご報告させていただきます。【下記(1)】

あらためて、LINE社様が3月17日以降に発表・対応された内容につきましても、ご報告させていただきます。【下記(2)】

 

=========================================================

 

(1)「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」、および当社の対応状況

 

4月30日に、内閣官房、個人情報保護委員会、金融庁、総務省にて「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」が策定、発表されました。

 

本ガイドラインはあくまで政府機関・地方公共団体等を対象にしたものであり、弊社を含めた民間サービスが対象ではなく、民間サービス以上に高いレベルのセキュリティ基準が求められた内容ではありますが、弊社では「あなたの調剤薬局」で扱う患者様の情報は、政府機関・地方公共団体等で取り扱う機密性を有する情報と同等の情報と位置付けておりますので、発表されたガイドラインより弊社サービスと関連性の高い内容について抜粋して記載させていただくとともに、弊社サービスの同ガイドラインに照らした対応状況についてご報告させていただきます。

 

―――――――――――――――――――――――――――――――――――――――――――――――――――――――――

<政府機関・地方公共団体等におけるLINE利用状況の調査結果>

 

■政府機関・地方公共団体等における業務でのLINEサービスの利用状況

・政府機関等のLINE利用:78.2%(18機関/23機関)

・地方公共団体のLINE利用:64.8%(1,158団体/1,788団体)

 

■政府機関・地方公共団体等におけるLINEを利用した主な業務内容例

・機密性を有する情報/個人情報を取り扱わない業務

 広報業務、問い合わせへの自動対応、業務内容を伴わない職員間の連絡など

・機密性を有する情報/個人情報を取り扱う業務

 相談業務(人権問題、いじめ・虐待、子育て、自殺相談等)、問い合わせへの有人対応、オンライン手続き、

 アンケート調査、業務内容を伴う職員間の連絡など

 

■政府機関・地方公共団体等におけるLINEの主な利用の様態

1)LINEを周知・広報、相談・オンライン申請時のコンタクトポイントの一つとして利用

2)LINEサービスを決済手段の一つとして利用

3)個人アカウントを業務連絡用に利用

 

―――――――――――――――――――――――――――――――――――――――――――――――――――――――――

 

<「ガイドライン」より関連性の高い内容の抜粋、及び弊社サービスの対応状況>

 

■「取り扱う業務・情報等に応じた適切な情報セキュリティ確保や個人情報保護がなされていることを前提としつつ」、LINEなどの「利便性の高い民間アプリ等を活用した行政サービスの提供や行政へのアクセスは、選択肢として排除されることのないようにすべき」。

 

■「個人情報保護委員会による報告徴収及び立入検査の中間結果に照らし、現時点においてLINE社による個人情報等の管理上の懸念が一定程度払しょくされたと判断」

 

■政府機関・地方公共団体等が「機密性を有する情報/住民等の個人情報を取り扱う行政サービス」において「相談業務等のコンタクトポイントの一つとして」LINE公式アカウントを利用する場合は、「相談内容等の機密性を要する情報等がLINE社側に残らず、これらの情報は委託先等のデータベースに直接格納・保管されるシステム構成とすること」

 

【弊社サービスの対応状況】

「あなたの調剤薬局」においては、患者様が処方箋予約を行う際に、「LINEで予約及び処方箋情報を送信する方式」だけではなく、「LINEでは処方箋の予約受付だけを行い、処方箋情報の送信はLINEを利用しない方式」も用意しており、患者様が選択することが可能なシステムとなります。

この「LINEでは予約受付だけを行う方式」の場合、ガイドラインに記載されている内容に沿った形で、処方箋情報は「LINE社側に残らず」、弊社「データベースに直接格納・保管されるシステム」となります。

 

■要機密情報を含んでLINEを利用する場合は、「ISMAPに基づきセキュリティ対策が確認された」システムのデータベースに情報が格納・保管されることが推奨される。

 

【弊社サービスの対応状況】

「あなたの調剤薬局」のシステムにおいては当初より、政府が求めるセキュリティ要求、セキュリティ基準であるISMAP( https://www.ipa.go.jp/security/ismap/index.html )に準拠したシステムのデータベースを採用しております。

 

■「身体人命に危険が及ぶ可能性の高い相談事業において、緊急性を要する相談(画像含む)がLINEサービス上で寄せられ、例外的にLINEサービス上で要機密情報を含む緊急対応をすることは排除されない」

 

【弊社サービスの対応状況】

服薬期間中のフォローに対する返信や各種健康相談において、患者様ご自身が緊急性を要すると判断され、機微情報を含んだ内容がLINEを利用して送信されるケースについては、策定されたガイドラインにおいて「排除されない」とされているケースに該当すると考えます。また、「あなたの調剤薬局」では、LINEを利用したフォローや返信にどうしても懸念を感じられる患者様がいらっしゃった場合のために、SMSやEメールによる服薬期間中のフォローも可能なシステムとなっております。

 

―――――――――――――――――――――――――――――――――――――――――――――――――――――――――

 

以上、「あなたの調剤薬局」においては、4月30日に発表された政府機関・地方公共団体等向けのガイドラインに照らしても問題なくご利用いただけることが確認できておりますが、引き続き適切な安全対策を実施し、高いレベルのセキュリティを担保したサービスの運営を行なっていくことを、あらためてご報告させていただきます。

 

=========================================================

 

(2)3月17日以降のLINE社様の発表・対応

 

■3月17日、LINE社様 発表

https://linecorp.com/ja/pr/news/ja/2021/3675

・外部からの不正アクセスや情報漏えいが発生したということではない。

・データの保管場所、国外拠点からのアクセスについて十分でなかった点を説明。

 

■3月23日、個人情報保護委員会への報告書を提出

 

■3月23日、LINE社様 報道関係者向け説明会

https://d.line-scdn.net/stf/linecorp/ja/pr/20210323_LINE.pdf

・中国からのアクセスを遮断済み、中国での機能開発・運用業務を終了。

・韓国のデータセンターに保管されている画像・動画・ファイルデータの国内移転を2021年6月〜8月に完了予定。

 

■3月26日、「LINE ドクター」におけるデータ管理体制について報告

https://linehealthcarecorp.com/ja/pr/news/2021/6

・オンライン診療中の映像・音声を保存することはない。

・会員情報等の画像データは日本と韓国のデータセンターにて管理されていたが、日本国内のサーバーへ移管予定。(3月31日に移管完了を追記)

 

■3月29日、金融庁への報告書を提出

 

■3月31日、LINE社様 プライバシーポリシーの改定

https://linecorp.com/ja/pr/news/ja/2021/3684

 

■4月19日、総務省への報告

 

■4月23日、個人情報保護委員会からの指導およびこれに対応した改善策を発表

・委託先に対する技術的・組織的な安全管理措置を実施できる体制を構築、委託先の業務実施状況を評価できる組織的な施策を実施。

・個人情報を取得する範囲を分かりやすく通知、および通知文言が適切に表示されることを確認するチェック体制を強化。

 

■4月26日、総務省からの指導およびこれに対応した改善策を発表

・社内システムへのアクセス管理に関する具体的措置、開発プロセスの順守を確保、セキュリティ基準準拠への取り組み強化。

・通報時に、情報の提供範囲および情報の利用目的について分かりやすくお伝えする措置、利用目的の範囲内での適切な取扱いを確保するための措置の徹底。

 

―――――――――――――――――――――――――――――――――――――――――――――――――――――――――

※今回の件につきましては、もとよりLINE社様において外部からの不正アクセスや情報漏えいが発生したというものではありませんが、LINE社様では3月17日以降、情報を広く開示され、各機関からの指摘に対しても適切な対応を進めておられます

ことをご報告させていただきます。