LINE Digital Frontier株式会社（以下「当社」といいます。）では、堅牢なサービスを提供するための取り組みの一環として、社内専任組織と第三者機関による脆弱性診断の実施等、アプリケーションへの脆弱性対応を実施しています。アプリケーションに脆弱性を持たせないことを目的に、エンジニアを対象とするセキュアプログラミング研修を実施しています。本研修はエンジニアの力量を強化し、サイバーセキュリティの国際基準に準拠する上でも重要な研修として、全エンジニアを対象に受講を必須化しています。

当社では、情報セキュリティに関する新たな脅威に対応するため、常に外部の最新情報を入手すべく、様々な団体と連携し、継続的な技術動向の把握に取り組んでいます。

当社では、お客様のID・パスワードが第三者に知られてしまった場合に備えて、不正ログインを防止し、被害を軽減するための対策を行っています。同時に、日本のインターネット利用者に対して安全なID管理についての啓発を行うとともに、一定の不正利用を想定した事前対策を講じています。

当社では、以下のように業務内容や役職に合わせた研修や訓練を行っています。

入社時研修	新卒・中途採用（派遣、業務委託社員を含む）の全新入社員を対象に、一般的な情報セキュリティ知識と対策、社内の情報管理ルールを学ぶ研修をeラーニングなどで実施しています。
新任管理職研修	管理職就任時に必要な情報セキュリティ関連知識を習得するための研修をeラーニングなどで実施しています。
情報セキュリティ教育	当社の従業員に必要な情報セキュリティ関連知識や認識を高めるための情報セキュリティ教育を年1回以上定期的に実施しています。
個人情報保護教育	当社の従業員・個人情報取扱者に必要な個人情報保護に関する知識や認識を高めるための個人情報保護教育を年1回以上定期的に実施しています。
標的型攻撃メール対応訓練	グループ・関係会社の従業員に標的型攻撃メールを模した訓練メールを送付し、インシデント対応力の向上を図る訓練を年1回以上定期的に実施しています。

あわせてインシデント発生時には必要に応じて、緊急eラーニングまたは注意喚起を全従業員に実施し、迅速なセキュリティへの意識浸透を図っています。 また、当社では、グループ・関係会社に対して業務上必要な情報セキュリティ知識を習得できるeラーニング等の教育資料を必要に応じて提供しています。