LINE Pay(ラインペイ) 危険か安全か?企業としての取り組み

スポンサーリンク
この記事は約5分で読めます。
LINE Payは、韓国資本の親会社が運営に関わるから「危険」っていう人があるけど、どうかな?

色んな考えはあるけれど、会社としてまじめに取り組まないと、生き残れないね

過去のこの記事では、LINE Payが危ないと言われる4つの理由と、不正利用に対する取り組みを記事にしました。
 
 
今回は、LINE社およびLINE Pay社の、会社(企業)としての安全への取り組みについて、まとめてみました。
スポンサーリンク
スポンサーリンク

LINE Pay(ラインペイ)社のセキュリティ対策

LINE Payは韓国のNAVER(ネイバー)社が親会社

 
韓国の通信最大手のNAVER(ネイバー)社の資本で、LINE社は設立されました。
 
現在も、株のほとんどをNAVER社が保持しています。運営にも多大な影響を与えているでしょう。
 
日本と韓国は、海を隔ててはいるものの隣接しています。
 
過去には戦争で侵略したり、現在でも「竹島」などの領土問題・慰安婦問題など、数々の問題があります。
 
利害対立する両国ですから、日本で、最大と言えるコミュニケーションアプリ「LINE」を通して、
LINE社は韓国の情報機関にデータを提供している
と主張している人があります。
 
これが、可能なのでしょうか?

LINE株式会社の沿革

LINE社の機密保護を中心とした、沿革(移り変わり)をまとめてみました。
 
LINE株式会社の沿革
  • 2000年10月
    設立
    ハンゲームジャパン株式会社として設立
  • 2007年1月
    セキュリティ認証取得
    ISMS認証(ISO/JISQ27001規格準拠)を取得
  • 2009年12月
    有害サイトフィルタリング審査合格
    モバイルコンテンツ審査・運用監視機構のコミュニティサイト運用管理体制認定制度の審査に合格
  • 2013年4月
    社名変更
    LINE株式会社に商号変更
  • 2014年6月
    提携
    米セールスフォース・ドットコムと提携
  • 2014年12月
    LINE Pay提供開始
  • 2015年10月
    LINE Pay「PCI DSS」認証取得
    LINE Pay社、クレジット業界の国際的なデータセキュリティ基準「PCI DSS」において最高レベル認証「レベル1」を取得

    公式サイト】より

  • 2016年5月
    資金決済法に抵触
    ゲームアプリの課金アイテム2つを仮想の「通貨」に当たるとし、資金決済法に抵触していると関東財務局より認定を受けた。

良い物、悪い物、色々ありますが、会社として、情報セキュリティの保護に取り組んでいることが分かります。

日本だけに限りません。

中でも注目すべきは、「PCI DSS」です。

日本カード情報セキュリティ協議会】のページより

「PCI DSS]の概要は、このように説明されています。

加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。

Payment Card Industry Data Security Standardの頭文字をとったもので、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されています。

運営管理するクレジットカード5社は、主に欧米のトップ企業です。

欧米、特にアメリカは訴訟国家です。

ちょっとした事件や事故でも訴訟の対象となり、法律が厳しく定められています。

こんな例があります。

電子レンジに濡れた飼い猫を入れて、乾かそうとしたところ、猫が大やけどをしてしまった。

「『猫を電子レンジに入れてはいけない』と明記されていない」

と訴訟を起こし、勝ってしまいました。

それ以来、「ペットは電子レンジに入れてはいけない」と明記されるようになっています。

日本より、遥かに法律に厳しい欧米主導の「PCI DSS」のレベル1認証を受けている、という事実がLINE Payにはあるのです。

わざわざ、認証取り消しのリスクを負って、韓国に情報を送ったりするでしょうか?

利益を上げるためには、極力ムダを排除しなければならないのに、認証団体を欺くには膨大な費用が必要と思われます。

「国が費用を負担している」ということも考えられなくはないですが・・・

少なくとも、数々の認証を受けていることは間違いあいません。

ちなみに、この「PCI DSS」。

楽天ペイは認証を受けているとサイトに記載はありますが、PayPayは「認証を受けている」という記載はサイトにはありません。

日本企業なら、安全なのか?

韓国企業だから危なくて、日本企業なら情報漏洩やセキュリティにシビアなのでしょうか?

日本でも、「Tポイント」の個人情報が、規約に明記されずに、警察の捜査情報として提供されていたことが明らかになりました。

朝日新聞デジタルニュース】より

韓国企業とか日本企業とかは、あまり関係ないですね。

取り組みは企業ごとです。

LINE Payは、企業として情報セキュリティに取り組んでいます。

当然ながら、LINEでクレジットカード番号を送ったり、認証番号を送らない、などの各自の心備えがないと、いくら企業が努力しても、情報犯罪はなくなりません。

それぞれの努力が大切ですね。

企業は、ビッグデータとしての情報収集には興味ありますが、個人個別のデータに関心のないことは、以下の記事に書きました。

何でもいいけど、安全に頼むよ!

コメント