- プライバシー&セキュリティ
- セキュリティ
セキュリティ
LINEヤフーグループでは、従来から、情報セキュリティ上の脅威に対して、お客さまの情報を漏洩から守ること(機密性)、24時間365日いつでもお客さまにサービスを提供し続けること(可用性)、コンテンツを破壊や改ざんから確実に守ること(完全性)を方針として、最善の取り組みをしています。
CISOメッセージ
私たちLINEヤフーは、お客様の信頼と安全を守ることを最優先事項としています。プライバシーやセキュリティの重要性は日々増しており、サイバーセキュリティ攻撃などの脅威に備えることも重要です。
事業の成長とともに、社会インフラの一部として多くのお客様にご利用いただいているサービスを提供している責任を果たしてまいります。
CISO 仲原英之
2003年ヤフー株式会社入社。R&D統括本部フロントエンド開発本部長、スマートデバイス戦略スマートデバイス開発本部長などを歴任し、2014年4月より執行役員 システム統括本部長に就任。
2023年10月よりLINEヤフー株式会社上級執行役員EVPoE サービスインフラグループ長、2024年1月よりCISOに就任、現在に至る。
サイバーセキュリティ基本方針
LINEヤフーグループでは、従来から、情報セキュリティ上の脅威に対して、お客さまの情報を漏洩から守ること(機密性)、24時間365日いつでもお客さまにサービスを提供し続けること(可用性)、コンテンツを破壊や改ざんから確実に守ること(完全性)を方針として、最善の取り組みをしています。
これらの取り組みに加え、高度化するサイバー攻撃を検知し対応するため、米国標準技術研究所(NIST)が定めたサイバーセキュリティ基準を考慮したうえで情報システムを構築し、サービスを提供していきます。
LINEヤフーはこれらの考え方をサイバーセキュリティ基本方針として定め宣言しています。
これら基本的な考えに基づき、社内規程において情報の取扱い等、従業員が守るべき遵守事項を定めており、違反行為については懲戒処分の対象となります。また全従業員へ、会社が取り扱う個人情報についての理解・浸透と守るべきルールの認識を目的とし、誓約書の提出を義務付けています。
関連リンク
情報セキュリティマネジメント体制
LINEヤフーは取締役会の監督のもと、代表取締役社長に任命・権限移譲されたCISOをトップに据えたセキュリティ統括組織を設置し、ルールの策定やグループ会社に必要な指導および協力を行っています。
CISO: Chief Information Security Officer
グループ全体のセキュリティの取り組み
LINEヤフーでは、グループにおけるセキュリティに関する縦のガバナンスの一環として、NIST サイバーセキュリティフレームワークに基づいたグループ各社のセキュリティ対策状況のモニタリングを定期的に実施し、その結果を基にした改善に継続的に取り組んでいます。
またLINEヤフーは、各グループ会社の要望に応じて、脆弱性診断やインシデント対応訓練などの実施支援、セキュリティ教材やセキュリティ評価サービス、インシデント対応支援サービス、各種セキュリティソリューションの導入サポートの提供を行うなど、グループ全体のセキュリティレベルを向上していくために積極的に支援を行っています。