セキュリティ
LINEヤフーグループでは、従来から、情報セキュリティ上の脅威に対して、お客さまの情報を漏洩から守ること(機密性)、24時間365日いつでもお客さまにサービスを提供し続けること(可用性)、コンテンツを破壊や改ざんから確実に守ること(完全性)を方針として、最善の取り組みをしています。
CISOメッセージ
私たちLINEヤフーは、お客様の信頼と安全を守ることを最優先事項としています。プライバシーやセキュリティの重要性は日々増しており、サイバーセキュリティ攻撃などの脅威に備えることも重要です。
事業の成長とともに、社会インフラの一部として多くのお客様にご利用いただいているサービスを提供している責任を果たしてまいります。
CISO 仲原英之
2003年ヤフー株式会社入社。R&D統括本部フロントエンド開発本部長、スマートデバイス戦略スマートデバイス開発本部長などを歴任し、2014年4月より執行役員 システム統括本部長に就任。
2023年10月よりLINEヤフー株式会社上級執行役員EVPoE サービスインフラグループ長、2024年1月よりCISOに就任、現在に至る。
サイバーセキュリティ基本方針
LINEヤフーグループでは、従来から、情報セキュリティ上の脅威に対して、お客さまの情報を漏洩から守ること(機密性)、24時間365日いつでもお客さまにサービスを提供し続けること(可用性)、コンテンツを破壊や改ざんから確実に守ること(完全性)を方針として、最善の取り組みをしています。
これらの取り組みに加え、高度化するサイバー攻撃を検知し対応するため、米国標準技術研究所(NIST)が定めたサイバーセキュリティ基準を考慮したうえで情報システムを構築し、サービスを提供していきます。
LINEヤフーはこれらの考え方をサイバーセキュリティ基本方針として定め、宣言しています。
これら基本的な考えに基づき、社内規程を整備し、情報の取り扱いに関する従業員の遵守事項を明確にし、定期的な教育を行っています。社内規程では禁止行為と罰則を定め、不正な情報持ち出しを防ぐためのネットワーク監視や適切な技術的安全管理措置を講じています。また、個人情報の重要性を理解し、適切に保護するため、従業員に誓約書の提出を求めています。これにより、従業員一人ひとりが高い情報セキュリティ意識を持ち、お客さまの情報を確実に守ることを目指しています。
関連リンク
セキュリティガバナンス体制
LINEヤフーは取締役会の監督のもと、代表取締役社長(CEO)に任命・権限移譲されたCISOをトップに据えたセキュリティ統括組織を設置し、ルールの策定やグループ会社に必要な指導および協力を行っています。
また、当社のセキュリティガバナンスを確保することを目的として、CEO直下に「セキュリティガバナンス委員会」を設置しています。さらに、当社グループ全般のセキュリティガバナンスの高度化を図るため、当社CISOならびに当社との事業関連性を鑑みた主要なグループ会社CISOで構成される「グループCISO Board」を設置しています。
• CISO: Chief Information Security Officer
• CSIRT: Computer Security Incident Response Team
グループ全体のセキュリティの取り組み
LINEヤフーでは、グループにおけるセキュリティに関する縦のガバナンスの一環として、NIST サイバーセキュリティフレームワークに基づいたグループ各社のセキュリティ対策状況のモニタリングを定期的に実施し、その結果を基にした改善に継続的に取り組んでいます。
またLINEヤフーは、各グループ会社の要望に応じて、脆弱性診断やインシデント対応訓練などの実施支援、セキュリティ教材やセキュリティ評価サービス、インシデント対応支援サービス、各種セキュリティソリューションの導入サポートの提供を行うなど、グループ全体のセキュリティレベルを向上していくために積極的に支援を行っています。