LINE、個人情報関連サービスに関する内部統制の国際認証SOC2、SOC3を2年連続で取得

SOC2およびSOC3認証は、米国公認会計士協会（AICPA）とカナダ勅許会計士協会（CICA）が制定したTrustサービス原則（Trust Services Principles and Criteria）に準拠して、外部の監査機関が(1)サービスのセキュリティ性、(2)可用性、(3)処理の整合性、(4)機密性、(5)個人情報保護の5原則を基準に、合計127の領域において、監査を通じて提供するサービスの業務プロセスと統制環境が基準を満たしているかを検証し、該当基準を満たした場合にのみ取得可能な保証報告書です。過去に認証を取得している場合でも、更新のためには厳しい審査が毎年行われます。

SOC2、SOC3認証は、顧客情報が第三者による不正アクセスから安全に保護されていることを証明するものであり、提供するサービスそのものの安全性だけでなく、運営する組織、管理システム、プロセスなど、総合的な内部統制について、ユーザーにサービスの信頼性を保証するものとして存在します。今回の再取得を通じて、LINEにおける内部統制および個人情報保護が国際基準を満たし、LINEは信頼できる優良サービスであることが改めて認められました。

LINE株式会社 CTO (Chief Technology Officer) 朴イビンのコメント：
世界中にユーザーを持つLINEにとって、サービスの安全性を担保するのは大変重要だと考えており、日頃から私たちのミッションとして強化に取り組んでいます。このたびの更新を通して、LINEが信頼できるサービスであることを改めて認められたことを嬉しく思います。

LINEでは公式サイト（ http://linecorp.com/ja/company/safety ）を通じて、SOC3保証報告書を一般に公開しています。

なお、LINE株式会社ではISO/IEC 27001:2013 国際規格に基づく情報セキュリティマネジメントシステム(ISMS)認証も取得しており、昨年度はその認証範囲を主要な国内子会社であるLINE Business Partners株式会社、LINE Fukuoka株式会社にも拡大いたしました。

LINEは、今後もユーザーにとって安心・安全なサービスを提供していくとともに、ユーザーの個人情報保護のため、継続的にセキュリティ対策の強化に努めてまいります。