政府、LINE利用でガイドライン。機密・個人情報を扱わないよう確認

政府機関や地方公共団体の業務における「LINE」サービス利用のガイドラインが决定した。LINEの中国子会社における個人情報アクセス問題を受け、内閣官房、個人情報保護委員会、金融庁、総務省が方針をまとめた。

機密情報や住民等の個人情報を取り扱わない場合は、各行政主体におけるLINEサービス利用は許容される。

一方、機密情報や住民等の個人情報を取り扱う行政サービスの場合は、要機密情報を取り扱うことは原則として禁止。確認事項として、相談内容や行政が保有する住民の個人情報がLINEのサービス上に保存されないシステム構成とするよう求めている。

また、地方公共団体では、税、社会保険料、水道料金等など、LINE Payを用いた公金決済を導入していることも多い。この場合は、収納代行業者との契約等を通じて、行政が保有する住民等の個人情報をLINE Pay社に提供しない仕組みであることを確認する。

また、LINE社と行政主体が直接契約するケースなどでは、LINE社の対応が各行政主体のセキュリティポリシーに合致していることを確認・要求しつつ事業を進めるよう求めている。

なお、調査では、職員等が個人アカウントを利用し、LINE上でグループを作成し、職員間の連絡に使っているケースも報告されている。この場合においても、「機密性を有する情報等の取り扱いはセキュリティポリシー違反」とし、各行政主体におけるポリシー適用の徹底を要請している。

政府・地方公共団体のLINE利用調査では、LINEを業務上利用している政府機関が78.2%(18機関)、LINEを利用している業務が221あり、うち、機密性を要する情報の取り扱いも44業務で存在した。地方公共団体では、LINEの業務利用が64.8%(1,158団体)、業務数は3,193業務で、住民の個人情報を扱う業務も719業務(22.5%)あった。こうした業務に対し、ガイドラインの遵守を求めていく。