セキュリティ

LINEヤフーグループでは、従来から、情報セキュリティ上の脅威に対して、お客さまの情報を漏洩から守ること(機密性)、24時間365日いつでもお客さまにサービスを提供し続けること(可用性)、コンテンツを破壊や改ざんから確実に守ること(完全性)を方針として、最善の取り組みをしています。

CISOメッセージ

CISO 仲原英之の写真

私たちLINEヤフーは、お客様の信頼と安全を守ることを最優先事項としています。プライバシーやセキュリティの重要性は日々増しており、サイバーセキュリティ攻撃などの脅威に備えることも重要です。
事業の成長とともに、社会インフラの一部として多くのお客様にご利用いただいているサービスを提供している責任を果たしてまいります。

CISO 仲原英之
2003年ヤフー株式会社入社。R&D統括本部フロントエンド開発本部長、スマートデバイス戦略スマートデバイス開発本部長などを歴任し、2014年4月より執行役員 システム統括本部長に就任。
2023年10月よりLINEヤフー株式会社上級執行役員EVPoE サービスインフラグループ長、2024年1月よりCISOに就任、現在に至る。

サイバーセキュリティ基本方針

LINEヤフーグループでは、従来から、情報セキュリティ上の脅威に対して、お客さまの情報を漏洩から守ること(機密性)、24時間365日いつでもお客さまにサービスを提供し続けること(可用性)、コンテンツを破壊や改ざんから確実に守ること(完全性)を方針として、最善の取り組みをしています。
これらの取り組みに加え、高度化するサイバー攻撃を検知し対応するため、米国標準技術研究所(NIST)が定めたサイバーセキュリティ基準を考慮したうえで情報システムを構築し、サービスを提供していきます。
LINEヤフーはこれらの考え方をサイバーセキュリティ基本方針として定め、宣言しています。
これら基本的な考えに基づき、社内規程を整備し、情報の取り扱いに関する従業員の遵守事項を明確にし、定期的な教育を行っています。社内規程では禁止行為と罰則を定め、不正な情報持ち出しを防ぐためのネットワーク監視や適切な技術的安全管理措置を講じています。また、個人情報の重要性を理解し、適切に保護するため、従業員に誓約書の提出を求めています。これにより、従業員一人ひとりが高い情報セキュリティ意識を持ち、お客さまの情報を確実に守ることを目指しています。

関連リンク

情報セキュリティマネジメント体制

LINEヤフーは取締役会の監督のもと、代表取締役社長に任命・権限移譲されたCISOをトップに据えたセキュリティ統括組織を設置し、ルールの策定やグループ会社に必要な指導および協力を行っています。

情報セキュリティマネジメントの体制図。経営層から現場レベルまでの報告・指示・支援の流れを示している。図は大きく三層構造となっており、最上部には取締役会があり、その下に執行機関があり、代表取締役社長を中心とする経営会議とCISO(セキュリティ最高責任者)、CSIRT(インシデント対応チーム)などのセキュリティ統括組織が位置する。CSIRTは有識者会議やJP-CERTコーディネーションセンター、CSIRT関連外部団体と連携・助言を受ける関係にある。最下部にはグループ会社におけるセキュリティ体制が書かれている。グループ会社の経営陣の下にCISOまたはCISOに準ずるセキュリティ責任部門トップが配置され、インシデント報告や管理指導を行う。これらは経営陣に報告を行い、方針の協議や任命・権限移譲を受ける。従業員や子会社・関連会社は、各社のCISOなどが従業員に対して指示・指導・相談対応を行う。また、インシデント発生時にはCSIRTや上位組織に報告される。

CISO: Chief Information Security Officer

グループ全体のセキュリティの取り組み

LINEヤフーでは、グループにおけるセキュリティに関する縦のガバナンスの一環として、NIST サイバーセキュリティフレームワークに基づいたグループ各社のセキュリティ対策状況のモニタリングを定期的に実施し、その結果を基にした改善に継続的に取り組んでいます。
またLINEヤフーは、各グループ会社の要望に応じて、脆弱性診断やインシデント対応訓練などの実施支援、セキュリティ教材やセキュリティ評価サービス、インシデント対応支援サービス、各種セキュリティソリューションの導入サポートの提供を行うなど、グループ全体のセキュリティレベルを向上していくために積極的に支援を行っています。

Page top