私物スマートフォンでのLINE利用に関する情報セキュリティ対策

無視できない私物スマートフォンのLINE利用

社員が社内で私物スマートフォンのLINEを利用しているという話しをよく聞きます。情報セキュリティ的にはよくないこととは知りながら、飲み会の連絡などイベントの通知などに使わざるを得ないというのが利用する人達の本音のようです。

会社の管理責任が問われることに

根本的な解決のためには、会社でビジネス向けのチャットツールを導入することが望ましいのですが、それができていない場合、私物スマートフォンのLINE利用をしかたがないからといって放置するのは極めて危険です。万が一、社員による私物スマートフォンのLINE利用が原因で情報漏えいなどの問題を起こした場合、会社の管理責任が問われることは避けられないでしょう。

LINEを安全に利用するために

私物スマートフォンでLINEを社内利用する場合、以下のような設定を徹底することが必要です。
・LINEにパスコードロックを設定する。(設定→プライバシー管理→パスコード)
・エンドツーエンド暗号化を有効にする。(設定→ プライバシー管理→Letter Sealing)
・友だちの自動追加の許可をオフにする。(友だち自動追加)
・IDによる友だち追加の許可をオフにする。(設定→ プライバシー管理)
・友だち以外からのメッセージを拒否する。(設定→ プライバシー管理→メッセージ受信拒否をオン)

LINEの社内利用で注意すべきこと

以下のようなLINEの社内利用ルールも教育徹底する必要があります。
・業務関連のグループには必要な人員のみを追加すること。
・不明なアカウントからの友だち追加リクエストは承認しないこと。
・個人情報や機密情報を含むメッセージは送信しないこと。
・イベント終了後など、不要になったグループは適切に退出または削除すること。
・業務用の連絡であっても私物端末での利用は最小限にとどめること。

LINEの業務利用はそもそも適切ではない

LINEの運営会社であるLINEヤフー社もLINEは個人利用を目的とするものであり、ビジネス目的として利用することを推奨していません。ビジネス目的のLINEとしては、LINE WORKSが提供されています。LINE WORKSでは、管理者がアカウントやデータを一元管理し、アクセスログの監査、端末紛失時のリモート操作(アカウント停止・データ削除)などのセキュリティ対策が講じられています。ビジネス目的のチャットツールにはLINE WORKS 以外にもMicrosoft Teams やGoogle Chat、 Slack、 Chatworkなど多くのものがあります。チャットツールの社内利用が広まっているのであれば、これらの導入を検討してもよいかもしれません。