プライバシー

LINEヤフーは、グループ全体で「ユーザープライバシーファースト」の実現を目指し、ユーザーの皆さまからお預かりしたデータについて、人権を含むプライバシーをはじめとしたユーザーの皆さまの権利利益を第一に優先して事業を運営します。

CDOメッセージ

CDO菅谷聡の写真

LINEヤフーは、データやAIの活用において常にお客さまの権利利益を大切にし、信頼を何よりも重視しています。社会から期待される責任を果たしながら、安心と新たな価値の創出を両立し、持続可能なデジタル社会の実現に貢献してまいります。引き続き、データやAIを安全に活用した革新的なサービスをお届けできるよう努めてまいります。

CDO 菅谷 聡
SIer、コンサルティングファーム、事業会社を経て、2022年にLINE株式会社へ入社。同年よりLINE App / Platform Domain CDO(Chief Data Officer)として、LINEアプリおよびプラットフォーム領域におけるデータ戦略の策定・推進ならびにデータガバナンス全般を統括。LINEヤフー株式会社へ合併後、2025年4月よりLINEドメイン Senior Data Directorを務め、2026年4月よりCDOに就任。

データプロテクション基本方針

LINEヤフーは、データの取り扱いにおけるプライバシーをはじめとしたユーザーの権利利益の保護を目的とし、データプロテクションの方向性を指し示す「データプロテクション基本方針」を公表しています。
データプロテクション基本方針は、「ユーザープライバシーファースト」を全体指針として、(1)ユーザー利益の優先(2)透明性の確保(3)権利利益の保護(4)コントロール権の尊重(5)セキュリティを、指針を実現するための原則として掲げています。

データプロテクションの方針を示した図。上部には「全体指針」として「ユーザープライバシーファースト」と記載されている。次に「指針に含まれる考え方」として、「プライバシーバイデザイン」「社会の倫理>企業の利益」「ユーザーの権利利益の保護」の3つの要素が並んでいる。その下には「指針を実現する為の原則(5つの柱となる原則)」として、5つの青い縦長のブロックがあり、順に「(1) ユーザー利益の優先」「(2) 透明性の確保」「(3) 権利利益の保護」「(4) コントロール権の尊重」「(5) セキュリティ」と書かれている。最下段には「具体的な取り組み」として、「DPO設置、PIA実施、NIST PF、CBPR認証 など」と記載されている。

関連リンク

プライバシーガバナンス体制

LINEヤフーは、「ユーザープライバシーファースト」を実現する体制として、チーフ・データ・オフィサー(CDO)を設置します。CDOは全社のデータ領域の業務を統括し、上記5つの原則を遵守するため、PIA実施、NISTプライバシーフレームワークの導入・運用などの具体的なプライバシー保護の取り組みを関係部署と協力して行い、ユーザーの皆さまからお預かりしたデータについて、責任をもってプライバシー保護活動を推進します。
また、データ・プロテクション・オフィサー(DPO)を設置し、これらプライバシー保護活動に対して、ユーザー目線で監視・助言を行い、LINEヤフーにおけるデータ利用が上記原則に反することがないように努めます。

プライバシーガバナンス体制図。最上部に「取締役会」があり、意思決定と監督を担う。その下に執行機関として「代表取締役社長」が配置され、最高経営責任者として業務執行を担う。代表取締役の下には「データ利活用する側」として、CISO・CDOを中心とした「データプロテクション管理体制」があり、PIA、NISTのサイバーセキュリティおよびプライバシーフレームワーク、CBPRなどを用いて対策を行う。この体制の下に「ビジネス・サービス部門」が存在し、導入・実施・運用を担う。一方で「データ利活用する側から独立した立場」としてDPO(データ保護責任者)が配置されており、このDPOが監視や助言の役割を果たす。DPOは経営会議や有識者会議に報告・助言を行う立場であり、透明性と独立性を保つ。最下段には「データ利活用される側」として「ユーザー」が配置され、ビジネス部門とユーザーの間には利益相反の可能性が示されている。

プライバシー保護のための取り組み

LINEヤフーは、PIAの実施、NISTが定めるプライバシーフレームワークの導入、CBPRシステムの認証取得の推進を行い、ユーザーの皆さまからお預かりしたデータについて、グローバルスタンダードを満たすレベルでのプライバシー保護体制を構築します。また、お預かりしたデータの利用目的などについては、プライバシーポリシーやプライバシーセンターにおいて、ユーザーの皆さまに対してよりわかりやすい説明を目指します。

PIA(プライバシーインパクトアセスメント)

プライバシーインパクトアセスメントとは、自社が提供するシステム、サービスおよび機能が人権を含むプライバシーをはじめとした権利利益への影響を、適切かつ十分に配慮しているかについて確認するための事前評価のプロセスを指します。
LINEヤフーは、ユーザーから取得したデータについて、人権を含むプライバシーをはじめとした権利利益に影響を与えるシステム、サービスおよび機能に対するPIAの実施体制を構築しています。

CBPRシステム(APEC 越境プライバシールールシステム)の取得を推進

LINEヤフーは、国境を越えて移転するデータを適切に保護するルールである「APECプライバシー原則」に、企業が適合しているかを国際的に認証するCBPRシステムの取得推進を行っています。

NIST プライバシーフレームワークによる成熟度評価

LINEヤフーは、米国標準技術研究所(NIST)が定めたNIST Privacy Frameworkに基づくプライバシー保護管理体制の成熟度評価を導入し運用しています。

プライバシーセンター

LINEヤフーは、ユーザーの皆さまからお預かりしたデータの利用目的などについて、プライバシーポリシーを公表するとともに、これに基づき個人情報の厳重な管理を行います。またどのようにデータを扱うのかなどの基本的考え方や方針を「プライバシーセンター」としてまとめるなどを通じて透明性を高め、ユーザーの皆さまに対するよりわかりやすい説明を目指します。

関連リンク

Page top