LINE

LINEでは、ユーザー情報を保護するための取り組みを内部ポリシーとして厳格に定め運用しており、客観的な視点でこれを評価するため、セキュリティ・プライバシーに関する国際的な外部認証を取得・維持しています。

 

ISO27001認証

LINE株式会社及び主要子会社では、国際的に最も広く活用されている情報セキュリティマネジメントシステム（ISMS）の国際規格である、ISO27001認証を取得しています。

JIS Q 27001（ISO/IEC 27001）は、組織が自社で保護すべき情報資産を洗い出し、各情報資産に対して機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）をバランスよく維持し、改善していくことを可能にする仕組みを構築することを目的とした規格です。

 

事業者	LINE株式会社、LINE Fukuoka株式会社、LINE Growth Technology株式会社、LINE TICKET株式会社、LINEヘルスケア株式会社
認証番号	IS 509132
認証基準	JIS Q 27001:2014(ISO/IEC 27001:2013)
認証登録範囲	ウェブサービス事業の企画・開発・運営、ウェブサービス事業のためのデータセンターの運用・保守、LINE に対する広告出稿の営業、LINE マンガ及び LINE コミックス事業の企画・開発・運営、日本国内における電子チケットの販売、インターネット及びアプリケーションによる健康相談、ユーザー参加型検索サービス事業の企画・開発・運営
初回認証登録日	2007年1月10日
認証機関	BSIグループジャパン

 

SOC2、SOC3

LINEはLINEメッセンジャーサービスに関するセキュリティおよびプライバシー原則にかかる内部統制を対象として SOC (Service Organization Control) 2 および3 保証報告書を取得しています。SOC2、SOC3は、提供サービスを運営する組織、管理システム、プロセスなど、総合的な内部統制について、ユーザーにサービスの信頼性を保証するものです。

  

※SOC2およびSOC3認証は、米国公認会計士協会（AICPA）とカナダ勅許会計士協会（CICA）が制定したTrustサービス原則（Trust Services Principles and Criteria）に準拠して、外部の監査機関が①サービスのセキュリティ性、②可用性、③処理の整合性、④機密性、⑤個人情報保護の5原則を基準に、合計127の領域において、監査を通じて提供するサービスの業務プロセスと統制環境が基準を満たしているかを検証し、該当基準を満たした場合にのみ取得可能な保証報告書です。過去に認証を取得している場合でも、更新のためには厳しい審査が毎年行われます。

SOC3レポートは以下からダウンロードが可能です。

日本語　英語　韓国語

※SOC2レポートは限られた範囲内のみの公開に規定されており、一般に公開されることはありません。

 

 PCI DSS Level 1認証

LINE Payは、利用者のクレジットカードおよび取引情報をより安全に保護するため、国際的な決済・クレジットカード産業向けのデータセキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standards)」認証を獲得しました。

PCI DSSは、American Express, Discover Financial Services, JCB International, MasterCard, VISA Inc. の5つの国際決済ブランド企業によって設立された PCI Security Standards Council（PCI SSC)で定義されたカード会員のクレジットカードおよび取引情報についてのセキュリティ標準です。

PCI DSSは、6つの領域の12の要件から構成され、PCI DSS Level 1認証を取得するには、QSA (Qualified Security Assessor: 認証セキュリティ評価機関)の実地審査と定期的なネットワークスキャンを通じてPCI DSSをすべて満たさなければなりません。

LINE Payは、PCI DSS認証取得により利用者が安心して利用できる決済サービス提供者であることが厳正に検証されました。