Lazy Diary @ Hatena Blog

PowerShell / Java / miscellaneous things about software development, Tips & Gochas. CC BY-SA 4.0/Apache License 2.0

NISC「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」の読みかた

NISC「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン*1」の3.(2)に以下の記載がある。

要機密情報の取扱いや管理等に関して各行政主体のポリシーに沿ったセキュリティ要件を通常担保できないことから、これらのサービスにおいて要機密情報を取り扱わせることは原則として禁止されている。

ただし、身体人命に危険が及ぶ可能性の高い相談事業(いじめ、虐待相談等)において、緊急性を要する相談(画像含む)が LINE サービス上で寄せられ、例外的に LINE サービス上で要機密情報を含む緊急対応をすることは排除されない。

じゃぁ結局「身体人命に危険が及ぶ可能性の高い要機密情報を扱うシステム」はLINEを使っていいのかダメなのかどっちだよ!と一瞬思ってしまった。

たぶんこれは「ただし、~」の読み方が違うんだな。例えば

  • 市役所「LINEの公式アカウントを使って『市民なんでも相談室』を作ったで」
  • 市民「クラスでいじめの現場をおさえました!○○君が犯人です!(写真パシャー)」
  • 市役所「おおこりゃいかん、すぐに対処するで、どこの学校か教えてな」
  • ??「LINEで要機密情報を扱ってる!NISCもダメって言ってたのに守ってない!」
  • 市役所「緊急事態なんじゃ!そんなこと言ってられるか!」

という状況のことを指しているものと思われる。「身体人命に危険が及ぶ可能性の高い要機密情報を扱う」専用のシステムに使うのはダメだけど、そうじゃないシステムでたまたま緊急対応が必要な場合は仕方ないよ、ってことね。

さて、上記NISCガイドラインの最後は「ISMAPに基づきセキュリティ対策が確認されたメッセージサービス」を使うよう記載がある。現時点ではISMAPクラウドサービスリスト*2(専用のサイトができた!)にメッセージサービスはないけど、今後登録されていくのかな。