セキュリティ
LINEヤフーグループでは、従来から、情報セキュリティ上の脅威に対して、お客さまの情報を漏洩から守ること(機密性)、24時間365日いつでもお客さまにサービスを提供し続けること(可用性)、コンテンツを破壊や改ざんから確実に守ること(完全性)を方針として、最善の取り組みをしています。
CISOメッセージ
私たちLINEヤフーは、お客さまの信頼と安全を守ることを最優先事項とし、サービスを提供しています。サイバー攻撃は日々高度化し、セキュリティの重要性はますます高まっています。この脅威に備えるため、サイバーセキュリティ対策を経営における重要課題として取り組んでまいります。
日頃よりお客さまにご利用いただいている当社のサービスは社会インフラの一部として定着しています。事業の成長とともにサービス提供の責任を果たしてまいります。
CISO 鈴木 重雄
2016年ヤフー株式会社入社。CISO-Boardキャプテン、セキュリティユニットマネージャー、セキュリティ・ディレクション室長を歴任。
2023年10月よりLINEヤフー株式会社CISO管掌CISOオフィス本部本部長を経て、2026年4月より執行役員CISOに就任。
サイバーセキュリティ基本方針
LINEヤフーグループでは、従来から、情報セキュリティ上の脅威に対して、お客さまの情報を漏洩から守ること(機密性)、24時間365日いつでもお客さまにサービスを提供し続けること(可用性)、コンテンツを破壊や改ざんから確実に守ること(完全性)を方針として、最善の取り組みをしています。
これらの取り組みに加え、高度化するサイバー攻撃を検知し対応するため、米国標準技術研究所(NIST)が定めたサイバーセキュリティ基準を考慮したうえで情報システムを構築し、サービスを提供していきます。
LINEヤフーはこれらの考え方をサイバーセキュリティ基本方針として定め、宣言しています。
これら基本的な考えに基づき、社内規程を整備し、情報の取り扱いに関する従業員の遵守事項を明確にし、定期的な教育を行っています。社内規程では禁止行為と罰則を定め、不正な情報持ち出しを防ぐためのネットワーク監視や適切な技術的安全管理措置を講じています。また、個人情報の重要性を理解し、適切に保護するため、従業員に誓約書の提出を求めています。これにより、従業員一人ひとりが高い情報セキュリティ意識を持ち、お客さまの情報を確実に守ることを目指しています。
関連リンク
セキュリティガバナンス体制
LINEヤフーは取締役会の監督のもと、代表取締役社長(CEO)に任命・権限移譲されたCISOをトップに据えたセキュリティ統括組織を設置し、ルールの策定やグループ会社に必要な指導および協力を行っています。
また、当社のセキュリティガバナンスを確保することを目的として、CEO直下に「セキュリティガバナンス委員会」を設置しています。さらに、当社グループ全般のセキュリティガバナンスの高度化を図るため、当社CISOならびに当社との事業関連性を鑑みた主要なグループ会社CISOで構成される「グループCISO Board」を設置しています。
• CISO: Chief Information Security Officer
• CSIRT: Computer Security Incident Response Team
グループ全体のセキュリティの取り組み
LINEヤフーでは、グループにおけるセキュリティに関する縦のガバナンスの一環として、NIST サイバーセキュリティフレームワークに基づいたグループ各社のセキュリティ対策状況のモニタリングを定期的に実施し、その結果を基にした改善に継続的に取り組んでいます。
またLINEヤフーは、各グループ会社の要望に応じて、脆弱性診断やインシデント対応訓練などの実施支援、セキュリティ教材やセキュリティ評価サービス、インシデント対応支援サービス、各種セキュリティソリューションの導入サポートの提供を行うなど、グループ全体のセキュリティレベルを向上していくために積極的に支援を行っています。