『LINE』が個人情報保護において世界基準の安全性を確保

●世界1億以上のユーザーに朗報

NHN Japanは、同社が運営するスマートフォン向け無料通話・メールアプリ『LINE』において、個人情報関連サービスに関する内部統制管理システムの国際認証3種(SOC2、SOC3、SysTrust)を世界で初めて同時取得したことを発表した。

-以下リリースより抜粋

SOC2、SOC3および認証は、独立した外部の監査機関が、サービスのセキュリティ性、可用性、処理の整合性、機密性、個人情報保護の5原則を基準に、合計127の領域において、提供するサービスの業務プロセスと統制環境が基準を満たしているか監査を通じて検証し、該当基準を満たした場合に付与されます。

SysTrust認証は、米公認会計士協会(AICPA)と カナダ公認会計士協会(CICA)が作成したTSP Sec100 (Trust Service Principles Selection100) 基準のすべてについて準拠性を評価し、すべての基準を満たす場合にのみ付与されます。

これらの認証は、顧客情報が第三者による不正アクセスから安全に保護されているということを証明するものであり、提供するサービスそのものの安全性だけでなく、運営する組織、管理システム、プロセスなど、総合的な内部統制について、ユーザーに信頼を与えるためのものとして存在します。LINEはこれら3つの認証を世界で初めて同時に取得し、グローバル基準で個人情報保護において信頼できる優良サービスであることが認められました。

またLINEは、ISO/IEC 27001 国際規格に基づく情報セキュリティマネジメントシステム(ISMS)認証も取得しています。

なお、今回の取り組みはLINEのみが対象となりますが、今後はLINE連携アプリ・サービスにも対象を広げていく予定です。LINEは、世界の1億以上のユーザーがさらに安心・安全にサービスをご利用いただけるよう、引き続きサービスの発展に努めてまいります。

【補足】
■SOC2
SOC 2認証は、企業の内部統制現況について監査を行い、そのレベルに異常がないことを認証し、報告書を発行する。結果報告書は監査を通じて確認した企業の具体的な現況を含んでいるため、限られた対象に対してのみ公開される。

■SOC3
SOC 3認証は、一般に会社のサービス運営に対する内部統制の適正性を公開するもので、SOC 2認証と同じだが、内部統制システムに対する監査結果を一般に公開するという点が異なる。

■外国のSOC認証の事例
– Google : Google App Engine(SOC 1), Google Apps(SOC 2)
– MS : Office 365(SOC 1), Dynamics CRM Online(SOC 1), Windows Azure Cloud Service(SOC 2)
– Amazon : Amazon Web Service(SOC1)