政府は2021年4月30日、政府機関や地方自治体などが業務でLINEを利用する際のガイドラインを策定し、LINEなどのサービスで機密情報を取り扱うことは原則として禁止とした。自治体などがLINE公式アカウントを利用して情報発信する場合はLINEとは別の委託先にシステムを構築させ、やり取りする情報はLINE側ではなく委託先のデータベースに直接格納・保管されるシステム構成とすることなどを盛り込んだ。職員が個人アカウントを使って機密情報をやり取りする場合もガイドラインに従う必要がある。
ガイドラインは内閣官房内閣サイバーセキュリティセンター(NISC)と個人情報保護委員会、総務省などがまとめた。2021年3月にLINEで不適切な個人情報の管理があったことが背景にある。LINEは投稿監視などの機能開発を担う中国の委託先に対して、利用者の名前や電話番号、メールアドレス、LINE IDなどの個人情報へアクセスできる権利を付与していた。
NISCが地方自治体などにおけるLINEの利用状況を調査した結果、多くの機関や団体で公式アカウントを住民などへの情報発信に活用したり、LINE Payが提供するキャッシュレスサービスを公共料金などの収納に活用したりしていることが明らかになった。今回策定したガイドラインはLINEだけでなく、民間企業などが不特定多数のユーザーに対して同一条件で提供するSNSサービスや、行政が保有する機密情報・個人情報などの管理を外部委託する際にも適用する場合があるという。
