プライバシー｜LINEヤフー株式会社

CDOメッセージ

LINEヤフーは多くのユーザーのみなさまにご利用いただき、多くのデータをお預かりしています。お預かりしたデータはお客様のプライバシーを守りつつ、より便利で楽しいサービスの提供のために活用させていただいております。これからもユーザーのみなさまによりよいサービスをご提供できるよう、データの活用と安心・安全を両立させてまいります。

CDO　佐々木潔
富士通、米Yahoo! Inc.を経て2009年にヤフー入社。マーケティング事業の研究開発を担当し、2015年から全社のデータ基盤の開発責任者を務める。2017 年にCDO（Chief Data Officer）、2021年4月にはZホールディングスのGCDO（Group Chief Data Officer）に就任。2023年10月からLINEヤフー上級執行役員データグループ長。2025年1月からCDO。

データプロテクション基本方針

LINEヤフーは、データの取り扱いにおけるプライバシーをはじめとしたユーザーの権利利益の保護を目的とし、データプロテクションの方向性を指し示す「データプロテクション基本方針」を公表しています。
データプロテクション基本方針は、「ユーザープライバシーファースト」を全体指針として、（1）ユーザー利益の優先（2）透明性の確保（3）権利利益の保護（4）コントロール権の尊重（5）セキュリティを、指針を実現するための原則として掲げています。

プライバシーガバナンス体制

LINEヤフーは、「ユーザープライバシーファースト」を実現する体制として、チーフ・データ・オフィサー（CDO）を設置します。CDOは全社のデータ領域の業務を統括し、上記５つの原則を遵守するため、PIA実施、NISTプライバシーフレームワークの導入・運用などの具体的なプライバシー保護の取り組みを関係部署と協力して行い、ユーザーの皆さまからお預かりしたデータについて、責任をもってプライバシー保護活動を推進します。
また、データ・プロテクション・オフィサー（DPO）を設置し、これらプライバシー保護活動に対して、ユーザー目線で監視・助言を行い、LINEヤフーにおけるデータ利用が上記原則に反することがないように努めます。

プライバシー保護のための取り組み

LINEヤフーは、PIAの実施、NISTが定めるプライバシーフレームワークの導入、CBPRシステムの認証取得の推進を行い、ユーザーの皆さまからお預かりしたデータについて、グローバルスタンダードを満たすレベルでのプライバシー保護体制を構築します。また、お預かりしたデータの利用目的などについては、プライバシーポリシーやプライバシーセンターにおいて、ユーザーの皆さまに対してよりわかりやすい説明を目指します。

PIA（プライバシーインパクトアセスメント）

プライバシーインパクトアセスメントとは、自社が提供するシステム、サービスおよび機能が人権を含むプライバシーをはじめとした権利利益への影響を、適切かつ十分に配慮しているかについて確認するための事前評価のプロセスを指します。
LINEヤフーは、ユーザーから取得したデータについて、人権を含むプライバシーをはじめとした権利利益に影響を与えるシステム、サービスおよび機能に対するPIAの実施体制を構築しています。

CBPRシステム（APEC 越境プライバシールールシステム）の取得を推進

LINEヤフーは、国境を越えて移転するデータを適切に保護するルールである「APECプライバシー原則」に、企業が適合しているかを国際的に認証するCBPRシステムの取得推進を行っています。

NIST プライバシーフレームワークによる成熟度評価

LINEヤフーは、米国標準技術研究所（NIST）が定めたNIST Privacy Frameworkに基づくプライバシー保護管理体制の成熟度評価を導入し運用しています。

プライバシーセンター

LINEヤフーは、ユーザーの皆さまからお預かりしたデータの利用目的などについて、プライバシーポリシーを公表するとともに、これに基づき個人情報の厳重な管理を行います。またどのようにデータを扱うのかなどの基本的考え方や方針を「プライバシーセンター」としてまとめるなどを通じて透明性を高め、ユーザーの皆さまに対するよりわかりやすい説明を目指します。

プライバシー