基本方針の策定
LINEヤフーは、法令に基づき、パーソナルデータの適正な管理に努めることを目的とした、基本方針を策定しています。
パーソナルデータの安全管理措置
このページでは、安全管理措置の取り組みについてご説明しています。
なお、当社は、2024年3月5日に総務省より行政指導を、同年3月28日に個人情報保護委員会より勧告及び報告等の求めを受けた不正アクセスによる情報漏えいの件に関し、安全管理・委託先管理の対策強化及び抜本的見直しを進めております。これらの進捗状況については「不正アクセスによる情報漏えいへの再発防止策および進捗状況」をご覧ください。
個人データの取扱いに係る規律の整備
パーソナルデータの取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について、上記基本方針において規定しています。
組織的安全管理措置
パーソナルデータの保護管理体制として、パーソナルデータを取り扱う従業者及び当該従業者が取り扱うパーソナルデータの範囲を明確化し、法や取扱規程に違反している事実、パーソナルデータの漏えい等の事案の発生又はそれらの兆候を把握した場合の責任者への報告連絡体制を整備しています。
法令および社内規程等に基づき、パーソナルデータが適正に取り扱われ管理されているか定期的に点検を行い、業務改善への継続的な取り組みを実施しています。
内部監査や第三者による外部組織による監査などにより、規程類の順守状況の実態を適宜確認し、是正改善事項が発見された場合は、改善措置を講じます。
人的安全管理措置
パーソナルデータの保護の重要性を認識させるために、管下の社員等に、パーソナルデータの保護に関する教育を定期的に実施しています。また、パーソナルデータの取り扱いに関連する部門に対し、必要な教育プログラムを提供し、受講の確認を行っています。
パーソナルデータについての秘密保持に関する事項について、従業者に提示の上、誓約書を提出させています。
物理的安全管理措置
パーソナルデータを取り扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者によるパーソナルデータの閲覧を防止する措置を実施しています。
パーソナルデータを取り扱う機器、電子媒体及び書類等についても盗難又は紛失等を防止するための措置を講じています。
技術的安全管理措置
アクセス制御として、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
パーソナルデータを取り扱う情報システムを使用する従業者に対し、二要素認証機能、もしくはそれに準ずる機能を導入し、アクセス者の識別・認証を実施しています。
パーソナルデータを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するため、不正プログラム対策ソフトウェア等の導入を行い、定期的な脆弱性診断又は脆弱性検査を実施するとともに24時間365日体制の監視を行っております。
委託先の管理
パーソナルデータを委託する場合は、業務委託先としての適格性を審査するとともに、当社のセキュリティ基準に則りパーソナルデータの保護が図れるよう監督しています。
外的環境の把握
LINE ヤフーでは、日本のユーザーに関するパーソナルデータを以下の国に委託及び保管しています。また、当該国における個人情報の保護に関する制度の把握及び定期的な確認を行う体制を整備し、把握及び確認した制度を踏まえて安全管理措置を実施しています。なお、個別のサービスの特定の機能の利用に伴い、外国においてパーソナルデータを取り扱う場合は、該当するサービス内において別途ご案内することがあります。
- 委託国:日本、アメリカ、韓国、アイルランド、カナダ、フィリピン、オーストラリア、ベトナム、タイ、台湾、インドネシア、シンガポール、オランダ、ドイツ、スイス
- 保管国:日本、アメリカ、韓国、オランダ、ドイツ
なお、海外グループ会社・パートナーへのデータ連携については以下をご確認ください。
※パートナー(個人事業主を含みます)の代表者や担当者等のパーソナルデータの越境委託国・越境保管国は上記以外の外国が含まれる場合があります。
