基本方針の策定
LINEヤフーは、法令に基づき、パーソナルデータの適正な管理に努めることを目的とした、基本方針を策定しています。
パーソナルデータの安全管理措置
このページでは、安全管理措置の取り組みについてご説明しています。
個人データの取扱いに係る規律の整備
パーソナルデータの取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について、上記基本方針において規定しています。
組織的安全管理措置
パーソナルデータの保護管理体制として、パーソナルデータを取り扱う従業者及び当該従業者が取り扱うパーソナルデータの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
法令および社内規程等に基づき、パーソナルデータが適正に取り扱われ管理されているか定期的に点検を行い、業務改善への継続的な取り組みを実施しています。
内部監査や第三者による外部組織による監査などにより、規程類の順守状況の実態を適宜確認し、是正改善事項が発見された場合は、改善措置を講じます。
人的安全管理措置
パーソナルデータの保護の重要性を認識させるために、管下の社員等に、パーソナルデータの保護に関する教育を実施しています。また、パーソナルデータの取り扱いに関連する部門に対し、必要な教育プログラムを提供し、受講の確認を行っています。
パーソナルデータについての秘密保持に関する事項について、従業者に提示の上、誓約書を提出させています。
物理的安全管理措置
パーソナルデータを取り扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者によるパーソナルデータの閲覧を防止する措置を実施しています。
パーソナルデータを取り扱う機器、電子媒体及び書類等についても盗難又は紛失等を防止するための措置を講じています。
技術的安全管理措置
アクセス制御として、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
パーソナルデータを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
外的環境の把握
LINEヤフーでは、日本のユーザーに関するパーソナルデータを以下の国に委託及び保管するとともに、当該国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。また、個別のサービスの特定の機能の利用に伴い、外国においてパーソナルデータを取り扱う場合は、該当するサービス内において別途ご案内することがあります。
- 委託国:日本、アメリカ、韓国、アイルランド、カナダ、フィリピン、オーストラリア、ベトナム、タイ、台湾、インドネシア
- 保管国:日本、アメリカ、韓国、ドイツ
なお、海外グループ会社・パートナーへのデータ連携については以下をご確認ください。
※パートナー(個人事業主を含みます)の代表者や担当者等のパーソナルデータの越境委託国・越境保管国は上記以外の外国が含まれる場合があります。
