データプロテクション基本方針

（1）お客様への利益の提供を第一の目的とします

• 当社は、お客様からお預かりしたデータの利用はお客様への利益の提供が第一の目的であるべきだと考えます。お客様への利益としては、サービスの利便性や分かりやすさ、安全性も含まれることを前提に、適切な範囲でデータの利用を行います。

（2）透明性を重視してデータの取扱いを行います

• 当社は、データを取扱う上でお客様に安心してデータを提供していただくことが重要であると考えます。そのため、お客様のデータの取得、利用、委託先を含む第三者への提供に関しては、その目的と方法について誠実かつ明確な説明を行うことをお約束します。

（3）お客様の権利や利益を侵害しないように努めます

• データの利用によって、お客様の権利や利益が侵害されることはあってはなりません。お預かりしたデータの分析結果が不当な差別や事実に繋がる、またはそれらの助長にならぬように、当社はデータの利用に責任を持ち、最大限の配慮を行います。

（4）提供していただいたデータはお客様のものです

• 当社のサービスや機能を利用していただく中で提供していただいたデータは、お客様のものです。それらデータに対して、お客様から閲覧、修正、利用や提供の停止、消去等のご連絡をいただいた場合、それらのご意見を踏まえ、皆さまの意思を最大限尊重します。

（5）適切なセキュリティ管理体制でデータを保護・管理します

• 当社は、お客様にとって非常に重要かつ大切なデータをお預かりしていることを深く自覚しております。

 

当社は、これら原則を遵守するにあたり、当社はガバナンス体制の構築・強化とその運用の監督を行います。

プライバシーガバナンス体制

当社は、「ユーザープライバシーファースト」を実現する体制として、データ・プロテクション・オフィサー（DPO）を設置します。DPOは、全社のデータ領域の業務と個人情報保護領域のガバナンス業務を統括し、上記５つの原則を遵守するため、PIA（Privacy Impact Assessment：プライバシー影響評価）の実施、NIST（National Institute of Standards and Technology：米国標準技術研究所）プライバシーフレームワークの導入・運用などの具体的なプライバシー保護の取り組みを関係部門と協力して行い、お客様からお預かりしたデータについて、それぞれが責任をもってプライバシー保護活動を推進します。

また、これらプライバシー保護活動に対して、お客様の目線で監視・助言を行い、当社におけるデータ利用が上記原則に反することがないように努めます。

プライバシー保護のための取り組み

当社は、体制構築の取り組みに関する例として、PIAの実施、NISTが定めるプライバシーフレームワークの導入を行い、お客様からお預かりしたデータについて、グローバルスタンダードを満たすレベルでのプライバシー保護体制を構築します。また、お預かりしたデータの利用目的などについては、プライバシーポリシーにおいて、お客様に対してよりわかりやすい説明を目指します。

■ PIA（プライバシーインパクトアセスメント）

プライバシーインパクトアセスメントとは、自社が提供するシステム、サービス及び機能が人権を含むプライバシーをはじめとした権利利益への影響を、適切かつ十分に配慮しているかについて確認するための事前評価のプロセスを指します。

当社は、お客様から取得したデータについて、人権を含むプライバシーをはじめとした権利利益に影響を与えるシステム、サービス及び機能に対するPIAの実施体制を構築しています。

■ NISTプライバシーフレームワークによる成熟度評価

当社は、米国標準技術研究所（NIST）が定めたNIST Privacy Frameworkに基づくプライバシー保護管理体制の成熟度評価を導入し運用します。

当社では、お客様のパーソナルデータを、関連法により求められる範囲で本人確認ができることを条件として「パーソナルデータ開示手続き」に従い開示をしています。

本基本方針は、お客様からのご意見をはじめ、社会情勢、実施体制の変更に応じて、適宜必要な検証と改善を行います。

 

2024年02月01日　制定
2024年04月22日　改定
2024年07月01日　施行
 

LINE Digital Frontier株式会社
代表取締役CEO　髙橋 将峰