ポリシーと外部認証
2023.07.31
LINEでは、ユーザー情報を保護するための取り組みを内部ポリシーとして厳格に定め運用しており、客観的な視点でこれを評価するため、セキュリティ・プライバシーに関する国際的な外部認証を取得・維持しています。
ISO27001認証
LINE株式会社及び主要子会社では、国際的に最も広く活用されている情報セキュリティマネジメントシステム(ISMS)の国際規格である、ISO27001認証を取得しています。
JIS Q 27001(ISO/IEC 27001)は、組織が自社で保護すべき情報資産を洗い出し、各情報資産に対して機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)をバランスよく維持し、改善していくことを可能にする仕組みを構築することを目的とした規格です。
事業者 |
LINE株式会社、LINE Fukuoka株式会社、LINE Marketing Partners株式会社、LINEヘルスケア株式会社 |
認証番号 |
IS 509132 |
認証基準 |
JIS Q 27001:2014(ISO/IEC 27001:2013) |
認証登録範囲 |
ウェブサービス事業の企画・開発・運営 |
初回認証登録日 |
2007年1月10日 |
認証機関 |
BSIグループジャパン |
SOC2、SOC3
LINEはLINEメッセンジャーサービスに関するセキュリティおよびプライバシー原則にかかる内部統制を対象として SOC(System and Organization Controls)2 および3 保証報告書を取得しています。SOC2、SOC3は、提供サービスを運営する組織、管理システム、プロセスなど、総合的な内部統制について、ユーザーにサービスの信頼性を保証するものです。
※SOC2およびSOC3認証は、米国公認会計士協会(AICPA)とカナダ勅許会計士協会(CICA)が制定したTrustサービス原則(Trust Services Principles and Criteria)に準拠して、外部の監査機関が①サービスのセキュリティ性、②可用性、③処理の整合性、④機密性、⑤個人情報保護の5原則を基準に、合計127の領域において、監査を通じて提供するサービスの業務プロセスと統制環境が基準を満たしているかを検証し、該当基準を満たした場合にのみ取得可能な保証報告書です。過去に認証を取得している場合でも、更新のためには厳しい審査が毎年行われます。
SOC3レポートは以下からダウンロードが可能です。
※SOC2レポートは限られた範囲内のみの公開に規定されており、一般に公開されることはありません。
PCI DSS Level 1認証
LINE Payは、利用者のクレジットカードおよび取引情報をより安全に保護するため、国際的な決済・クレジットカード産業向けのデータセキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standards)」認証を獲得しました。
PCI DSSは、American Express、Discover Financial Services、JCB International、MasterCard、VISA Inc.の5つの国際決済ブランド企業によって設立された PCI Security Standards Council(PCI SSC)で定義されたカード会員のクレジットカードおよび取引情報についてのセキュリティ標準です。
PCI DSSは、6つの領域の12の要件から構成され、PCI DSS Level 1認証を取得するには、QSA(Qualified Security Assessor:認証セキュリティ評価機関)の実地審査と定期的なネットワークスキャンを通じてPCI DSSをすべて満たさなければなりません。
LINE Payは、PCI DSS認証取得により利用者が安心して利用できる決済サービス提供者であることが厳正に検証されました。