セキュリティシステム
国際認証を取得した高いレベルの
情報管理システムでサービスを管理しています。
ユーザーデータ取扱い
1. LINE WORKSサービスにおいてユーザーが保存したデータの取り扱いに関する基本情報
LINE WORKS株式会社(以下、当社)は、「LINE WORKSサービス利用規約」(https://line-works.com/terms/)において、LINE WORKSサービス上にてユーザーが保存したすべてのデータ(以下、保存データ)の取り扱いについて明記しており、日本国内外の社内スタッフが保存データを閲覧することはできない仕組みとなっています。LINE WORKSサービスにおいて保存データは、ユーザー自身が直接管理するものであり、利用規約で定めた場合および範囲を除いて、当社はデータについていかなる権利も取得しません。
また、LINE WORKSサービスは国際規格ISO/IEC27001、27017、27018、27701の認証を取得しており、外部認証機関を通じて国際認証に準ずる内容にて、グローバルでのサービス利用に適切かつ必要十分な機密性と完全性、さらに可用性を確保したセキュリティで安全に運用されています。
SOC2/SOC3報告書(https://line-works.com/privacycenter/security/certification/)においても、セキュリティやデータ管理について一切の注記事項はなく、高いセキュリティ水準で信頼性のあるサービスであることが確認されています。
2. LINE WORKSサービスの開発体制について
当社は、当社による管理、統制の下、LINE WORKSサービスにおける開発および保守を、NAVER Cloud Corporation(韓国)(以下、NCC)に委託しています。なお、LINE WORKSサービスの一部の機能(DriveエクスプローラーおよびPC版LINE WORKSのアプリ)については、NCCを通じてNAVER VIETNAMにてその開発を行っています。ただし、保存データはすべて⽇本のデータセンターに保管され、⽇本の法令に従って管理および処理されます。また、開発委託を行ったすべてのプログラムは、リリース前に当社によるソースコードレベルのセキュリティチェックを実施し、当社の承認後、NCCによってサービス運用環境に配布されています。
3. LINE WORKSサービスの運用体制について
当社は、LINE WORKSサービスにおけるインフラの運用業務をNCCにて行っています。LINE WORKSサービスの提供とバックアップデータの保管は、当社の管理、統制の下で日本国内のデータセンターにて行われ、すべての通信経路は暗号化により安全に管理されています。
3-1 サーバーやデータのバックアップ
サーバーやデータのバックアップなど、定常的なサービス運用に必須の業務については、個別のデータを識別できない状態で一括して処理を行っており、運用に係るどの担当者も保存データの内容を確認することはできません。なお、バックアップデータは日本国内のデータセンターにて保管されています。
3-2 カスタマーサポート
カスタマーサポート等の窓口を通じて、ユーザーからの要請によりデータにアクセスする必要が認められた場合には、当社による適切な承認プロセスを経て必要最小限の期間に限定し、NCCの専門スタッフにアクセス権限を付与する場合があります。その際の当該スタッフの作業については、アクセス履歴が改変できない形ですべて記録され、NCCのセキュリティチームによって監視/モニタリング、および当社による監査を行っています。また、保存データを扱う環境と業務環境は論理的に隔離されており、外部に保存データを持ち出すことはできないシステム構成となっています。この情報管理体制については、ISO/IEC27001、27017、27018、27701基準への適合が第三者監査でも確認されており、これらについての注記事項もありません。
3-3 迷惑メールタイプ分析
LINE WORKSサービスのメールサービスにおいて、迷惑メールを適切にブロックするために実施している迷惑メールのタイプ分析は、当社にて行っています。ユーザーからの「迷惑メール」報告があった場合に限り、当該メールのみを社内の専用ツールに転送し、日本国内の専門スタッフにて迷惑メール判断のための分析調査が実施されます。調査される内容には、報告された迷惑メール内に添付された画像やファイルも含みます。なお、ユーザーからの迷惑メール報告なしにタイプ分析が行われることはありません。
また、LINE WORKSサービス利用規約にて記載されている「本サービスの発展を目的とする研究や解析のための素材とするため、転送された当該迷惑メール等を国内外の研究機関などの第三者(一般財団法人日本データ通信協会を含みますが、これに限られません。)に提供することができます。」については、現在のところ第三者に提供した実績はありません。
3-4 利用者情報の取り扱い
LINE WORKSサービスでは個人情報をプライバシーポリシー
(https://line-works.com/privacycenter/policy/privacy/)に沿って厳正に管理した上で、当該サービスの運営または改善を目的とした利用状況の分析のため、個人を特定するに至らない統計データを外部に送信することがあります。
なお、弊社へのお問い合わせやイベントおよびセミナー等を通じて取得した個人情報を管理するために利用する外部事業者のサービスを含め、利用者データの外部送信の詳細については、以下リンク先にてご確認ください。
4. LINE WORKSサービスのデータの保管場所について
LINE WORKSサービスにおけるデータの保管場所については、以下のとおりです。すべてのデータはISO/IEC27001、27017、27018、27701の基準に適合した厳格なシステム体制のもとで管理され、第三者監査においても注記事項なく運用されていることが確認されています。
| LINE WORKSの機能 | 保存データの保管場所 |
|---|---|
| トーク 掲示板 カレンダー タスク アンケート アドレス帳 メール Drive 管理者画面 | 日本国内のデータセンター |
| ログイン情報 | 保管場所 |
|---|---|
| ログインID 接続元IPアドレス デバイス情報 LINEアカウントに関する内部ID (「LINEでログイン」利用時のみ) 携帯電話番号 (「携帯電話でログイン」利用時のみ) | 日本国内のデータセンター |
| ログインパスワード | 日本国内のサーバー |
4-1 外部トーク連携においてLINEが受信した情報の保管場所について
外部トーク連携機能の利用時に、LINE WORKSサービスからLINEに対して送信されたデータ(LINEで受信したデータ)の保管場所については、LINEヤフー株式会社の利用規約に準じて管理されています。 LINEヤフー社でのデータ管理においては、トークテキスト(トーク上で送信された画像・動画・ファイルデータを含む)およびプロフィールでの表示情報(会社名、ユーザー名、アカウント紹介文、電話番号、URL)のうち、プライバシー性の高い個人情報は日本国内のデータセンターで管理されています。さらにトークテキストおよびトーク内でやりとりされる画像や動画のモニタリングについては、ユーザーからの「通報」機能を利用した迷惑行為の報告がない限り行われないことをLINE WORKS株式会社で確認しています。
また、ユーザーによって明示的にLINE WORKSユーザーに対する「通報」が行われた際には、LINEで受信したデータを対象として「通報」前後のトークのテキストデータがモニタリングされますが、この場合も日本国内のユーザーからの「通報」については、LINEヤフー社のプロセスによって処理されます。
| データの種類 | LINE WORKS | 外部連携機能によってLINEが受信した情報※1 |
|---|---|---|
| トークテキスト | 日本国内のデータセンター | LINEヤフー社の日本国内のデータセンター |
| トーク上の写真動画ファイル | 日本国内のデータセンター | LINEヤフー社の日本国内のデータセンター |
※1:LINE株式会社(現:LINEヤフー株式会社)のプレスリリース(https://linecorp.com/ja/pr/news/ja/2021/3675)より引用。
5. 今後の取り組みについて
これまで取得している国際規格ISO/IEC27001、27017、27018、SOC2/SOC3に加えて、2023年には新たにISO/IEC27701を取得いたしました。今後サービスをさらに安心してご利用いただくための取り組みとして、CBPRの認定取得、さらにISMAPについても取得を検討しています。
当社では、引き続き高いセキュリティレベルの維持と厳格な運用により、LINE WORKSサービスを安全に提供してまいります。
本件に関するLINE WORKSユーザー向け説明会を、2021年3月26日(金)に開催いたしました。
ご参加いただけなかった方はこちらの動画をご確認ください。