LINEヤフーDPOについて

LINEヤフーDPOの役割

LINEヤフーDPOは、ユーザーの皆さまの声や有識者会議での意見に真摯に向き合い、LINEヤフーにおけるデータ利用の目的・方法の決定に関与する者から独立した客観的な立場で、LINEヤフーにおけるデータの保護・管理体制および利活用を、ユーザー目線で総合的に監視・評価し、経営および意思決定者に対して助言を行います。LINEヤフーは、LINEヤフーDPOの設置とその活動により、ユーザーの皆さまが安心してLINEヤフーにデータを預けて、さまざまな利便性が享受できる世界の実現を目指します。

以下の図の通り、LINEヤフーDPOは、LINEヤフーのビジネスサービス部門やプライバシー保護部門、セキュリティ保護部門およびその責任者などから独立した立場で、データプロテクションに係る措置の妥当性などをユーザー目線で総合的に監視し、経営および意思決定者に対して助言する役割を果たします。

図：LINEヤフーDPOの役割

LINEヤフーDPOの職務、独立性、サポート体制

LINEヤフーは、EUのGDPRおよびDPOガイドライン（EUデータ保護法令）をモデルにDPO体制を整備しています。EUデータ保護法令では、DPOの役割、独立性、サポート体制について、以下の考え方を示しています。当社は、下記の考え方をモデルに、社内規程としてデータプロテクション基本規程を定めており、LINEヤフーDPOの独立性を確保し、その活動を支援していくことで、ユーザーのプライバシーを最優先に考えたデータ保護体制を維持・強化してまいります。

DPOの職務

EUのガイドラインでは、DPOの職務は以下を含みます。

1）データ処理の監視・助言
ユーザーのプライバシーを守るため、データの使い方や処理方法をチェックして改善点などを助言し、また、必要な場合においては取り扱いを改めるよう求めます。また、データ保護影響評価が必要かどうかを判断し、その方法やリスク対策について助言します。

2）法令遵守の監視・助言
データ保護に関する法律の義務を通知し、それらを遵守しているかを監視し、必要な助言を行います。

3）事故発生時の対応
個人情報の漏えいやプライバシー侵害が発生した場合、監督機関への対応を監視・助言します。

4）プライバシー意識の醸成
社内のプライバシー保護に対する意識を高めるための活動を実施します。

5）取締役会などへの報告
法令遵守やデータの取り扱いの状況について、取締役会などに直接報告します。

DPOの独立性

EUのガイドラインでは、DPOが独立して職務を遂行できるように以下のルールを定めています。

1）利益相反の回避
DPOは、データ利用の目的・方法を決定する者から独立した者の中から選任され、これらの決定に責任を負わない、利益相反が生じない立場で活動します。最高経営責任者や経営メンバーはDPOを兼務できません。

2）指示の禁止
DPOは、その職務の遂行にあたり会社から指示を受けず、独立して判断し行動します。DPOが職務を遂行するうえで行う解釈などに関し、他の者が一定の見解を出すよう指示することは禁じられています。

3）不利益処分の禁止
DPOは、職務遂行に関して、昇進の否定やキャリア開発の妨害などの不利益を受けることはありません。これにより、DPOが安心して職務を遂行できる環境を整えます。

4）取締役会などへの報告
DPOは、最高経営責任者（CEO）および取締役会に直接報告・助言します。これにより、DPOの独立性をさらに強化します。

DPOのサポート体制

EUのガイドラインでは、DPOがその役割を十分に果たせるよう、会社は以下の支援を行います。

1）支援提供
DPOの機能と専門性を維持・向上させるために必要かつ十分な財政的支援、体制的支援、人的支援を提供します。

2）情報提供
DPOが必要な情報にアクセスできるよう、プライバシーに関する意思決定を行うあらゆる会議に出席する権限、また、これに関連する資料の提供を求める権限が認められています。取締役会や経営会議などの重要な会議への出席を許可し、発言を認めます。
また、DPOの意見と異なる意思決定をする場合、その理由と検討の経緯を記録に残す必要があります。

3）インシデント報告体制
個人情報の漏えいやプライバシー侵害などの事故が発生した場合には、すぐにDPOに報告する体制を整えます。

LINEヤフーDPOの活動

Data Protection Officer‘s Voice

私たちはいま、時代の大きな変革期を迎えています。

AIが登場し、その活用が広く行われていく中で、これまでの情報収集のあり方や意思決定のあり方、自己表現のあり方や人々とのコミュニケーションのあり方が大きく変わろうとしています。

社会が変わっていく大きなうねりの中では、人々は好むと好まざるとに関わらず、その変化への対応を迫られることになります。新たな技術やサービスを社会に実装していく役割を果たす事業者には、この変化を社会にとってより良いものにしていく決意と、そのための不断の努力が求められます。

社会のあり方が大きく変わり、急速に高度化、効率化していこうとする中で、人々が不安や懸念を抱くことは自然なことです。他方で、その変化を取り入れずにいながら、変わっていく社会の中で自己を確立し活躍していくことは通常とても困難です。変化をもたらす事業者には、自らの技術やサービスがユーザーや社会にどのような影響を及ぼし得るのか適切に判断し、不安や懸念に寄り添いながら、どのような価値を重視すべきであるのか、その価値を実現するために何をして何はしないのか、その価値を守るためにどのようなガバナンス体制を構築するのか、ユーザーや社会からの信頼を得るためにはどうすべきであるのか、自律的に決定し、実践していくことが求められます。

このような事業者に求められるのは、意思決定や自らの行動を評価する際の客観的な視点です。自らの行動がユーザーや社会にどのような影響を及ぼすのか、何を守るべきであり、それを守るためのルールが適切であるか、また、ルールは適切に守られているのか、信頼獲得の基礎となる情報開示が適切であるのか、LINEヤフーのDPOは、独立した立場でユーザーや社会の側の視点から評価し、意見を述べていきます。

LINEヤフーのDPOは、LINEヤフーの技術やサービスが、ユーザーや社会に受け入れられながら、「日々の生活を昨日よりも便利で豊かにするもの」となるよう活動します。

主要グループ会社におけるDPOの設置

LINEヤフーでは、経営方針である「プライバシー＆セキュリティファースト」を推進するために、「データプロテクション基本方針」に基づき、「ユーザーから取得したデータを取り扱う主要グループ会社」に対しても、DPOの設置を求め、導入と活動を支援しています。2023年10月現在、LINEヤフーグループでは、PayPay、アスクル、ZOZOを含む16社においてDPOを設置しており、グループ会社各社におけるデータプロテクションに係る措置の妥当性などを、ユーザー目線で総合的に監視・助言しています。

DPO設置会社

2023年10月現在

注釈：DPOとは

デジタル時代においてEEA（European Economic Area：欧州経済領域）域内の個人データ保護を強化する目的で立法した「GDPR（General Data Protection Regulation：一般データ保護規則）」では、企業が収集したユーザーデータの利活用や保護・管理体制を監視・評価し、経営などに助言する役職としてDPO（Data Protection Officer）を定めています。
GDPRが2018年に施行されたことに伴い、DPOはEEAにある企業や、EEA向けに事業をしている多くの企業で設置・導入されています。

関連リンク