ユーザーデータ取扱い

セキュリティシステム

日本の法令はもちろん国際規格を遵守し、
国際認証を取得した高いレベルの
情報管理システムでサービスを管理しています。

ユーザーデータ取扱い

1. LINE WORKSにおいてユーザーが保存したデータの取り扱いに関する基本情報

ワークスモバイルジャパン株式会社(以下、ワークスモバイルジャパン)は、「LINE WORKSサービス利用規約」(https://line.worksmobile.com/jp/privacycenter/policy/privacy/)において、LINE WORKS上にてユーザーが保存したすべてのデータ(以下、保存データ)の取り扱いについて明記しており、日本国内外の社内スタッフが保存データを閲覧することはできない仕組みとなっています。LINE WORKSにおいて保存データは、ユーザー自身が直接管理するものであり、利用規約で定めた場合および範囲を除いて、ワークスモバイルジャパンはデータについていかなる権利も取得しません。

 

また、LINE WORKSのサービスは国際規格ISO/IEC27001、27017、27018、27701の認証を取得しており、外部認証機関を通じて国際認証に準ずる内容にて、グローバルでのサービス利用に適切かつ必要十分な機密性と完全性、さらに可用性を確保したセキュリティで安全に運用されています。

 

SOC2/SOC3報告書(https://line.worksmobile.com/jp/privacycenter/security/certification/)においても、セキュリティやデータ管理について一切の注記事項はなく、高いセキュリティ水準で信頼性のあるサービスであることが確認されています。

2. LINE WORKSの開発体制について

ワークスモバイルジャパンは、ワークスモバイルジャパンによる管理、統制の下、LINE WORKSサービスにおける開発および保守を、NAVER Cloud Corporation(韓国)(以下、NCC)に委託しています。なお、LINE WORKSの一部の機能(DriveエクスプローラーおよびPC版LINE WORKSのアプリ)については、NCCを通じてNAVER VIETNAMにてその開発を行っています。ただし、保存データはすべて⽇本のデータセンターに保管され、⽇本の法令に従って管理および処理されます。また、開発委託を行ったすべてのプログラムは、リリース前にワークスモバイルジャパンによるソースコードレベルのセキュリティチェックを実施し、ワークスモバイルジャパン承認後、NCCによってサービス運用環境に配布されています。

3. LINE WORKSの運用体制について

ワークスモバイルジャパンは、LINE WORKSサービスにおけるインフラの運用業務をNCCにて行っています。LINE WORKSサービスの提供とバックアップデータの保管は、ワークスモバイルジャパンの管理、統制の下で日本国内のデータセンターにて行われ、すべての通信経路は暗号化により安全に管理されているため、これらのデータが各運用を通じて韓国を含めた日本国外に送られることは一切ありません。
3-1 サーバーやデータのバックアップ
サーバーやデータのバックアップなど、定常的なサービス運用に必須の業務については、個別のデータを識別できない状態で一括して処理を行っており、運用に係るどの担当者も保存データの内容を確認することはできません。なお、バックアップデータは日本国内のデータセンターにて保管されています。
3-2 カスタマーサポート
カスタマーサポート等の窓口を通じて、ユーザーからの要請によりデータにアクセスする必要が認められた場合には、ワークスモバイルジャパンによる適切な承認プロセスを経て必要最小限の期間に限定し、NCCの専門スタッフにアクセス権限を付与する場合があります。その際の当該スタッフの作業については、アクセス履歴が改変できない形ですべて記録され、NCCのセキュリティチームによって監視/モニタリング、およびワークスモバイルジャパンによる監査を行っています。また、保存データを扱う環境と業務環境は論理的に隔離されており、外部に保存データを持ち出すことはできないシステム構成となっています。この情報管理体制については、ISO/IEC27001、27017、27018、27701基準への適合が第三者監査でも確認されており、これらについての注記事項もありません。
3-3 迷惑メールタイプ分析
LINE WORKSのメールサービスにおいて、迷惑メールを適切にブロックするために実施している迷惑メールのタイプ分析は、ワークスモバイルジャパンにて行っています。ユーザーからの「迷惑メール」報告があった場合に限り、当該メールのみを社内の専用ツールに転送し、日本国内の専門スタッフにて迷惑メール判断のための分析調査が実施されます。調査される内容には、報告された迷惑メール内に添付された画像やファイルも含みます。なお、ユーザーからの迷惑メール報告なしにタイプ分析が行われることはありません。

また、LINE WORKSサービス利用規約にて記載されている「本サービスの発展を目的とする研究や解析のための素材とするため、転送された当該迷惑メール等を国内外の研究機関などの第三者(一般財団法人日本データ通信協会を含みますが、これに限られません。)に提供することができます。」については、現在のところ第三者に提供した実績はありません。

4. LINE WORKSのデータの保管場所について

LINE WORKSサービスにおけるデータの保管場所については、以下のとおりです。すべてのデータはISO/IEC27001、27017、27018、27701の基準に適合した厳格なシステム体制のもとで管理され、第三者監査においても注記事項なく運用されていることが確認されています。
CSS
LINE WORKSの機能保存データの保管場所
トーク
掲示板
カレンダー
タスク
アンケート
アドレス帳
メール
Drive
管理者画面
日本国内のデータセンター
CSS
ログイン情報保管場所
ログインID
接続元IPアドレス
デバイス情報
LINEアカウントに関する内部ID
(「LINEでログイン」利用時のみ)
携帯電話番号
(「携帯電話でログイン」利用時のみ)		日本国内のデータセンター
ログインパスワード日本国内のサーバー
4-1 外部トーク連携においてLINEが受信した情報の保管場所について

外部トーク連携機能の利用時に、LINE WORKSからLINEに対して送信されたデータ(LINEで受信したデータ)の保管場所については、LINE株式会社の利用規約に準じて管理されています。 LINE社でのデータ管理においては、トークテキスト(トーク上で送信された画像・動画・ファイルデータを含む)およびプロフィールでの表示情報(会社名、ユーザー名、アカウント紹介文、電話番号、URL)のうち、プライバシー性の高い個人情報は日本国内のデータセンターで管理されています。さらにトークテキストおよびトーク内でやりとりされる画像や動画のモニタリングについては、ユーザーからの「通報」機能を利用した迷惑行為の報告がない限り行われないことをワークスモバイルジャパンで確認しています。

 

また、ユーザーによって明示的にLINE WORKSユーザーに対する「通報」が行われた際には、LINEで受信したデータを対象として「通報」前後のトークのテキストデータがモニタリングされますが、この場合も日本国内のユーザーからの「通報」については、LINE社のプロセスによって処理されます。

CSS
データの種類LINE WORKS外部連携機能によってLINEが受信した情報※1
トークテキスト 日本国内のデータセンター LINE社の日本国内のデータセンター
トーク上の写真動画ファイル 日本国内のデータセンター LINE社の日本国内のデータセンター

※1:LINE株式会社のプレスリリース(https://linecorp.com/ja/pr/news/ja/2021/3675)より引用。

5. 今後の取り組みについて

これまで取得している国際規格ISO/IEC27001、27017、27018、SOC2/SOC3に加えて、2023年には新たにISO/IEC27701を取得いたしました。今後サービスをさらに安心してご利用いただくための取り組みとして、CBPRの認定取得、さらにISMAPについても取得を検討しています。

ワークスモバイルジャパンでは、引き続き高いセキュリティレベルの維持と厳格な運用により、LINE WORKSサービスを安全に提供してまいります。
【ユーザー向け説明会 動画公開のお知らせ】

本件に関するLINE WORKSユーザー向け説明会を、2021年3月26日(金)に開催いたしました。
ご参加いただけなかった方はこちらの動画をご確認ください。