有価証券報告書-第180期(2025/04/01-2026/03/31)
①ガバナンス
1) 推進体制
当社グループでは、情報セキュリティ本部を設置し、監理・統制、技術並びに人財面で対応しております。社内外のセキュリティリスクや被害状況・件数のモニタリングを行うとともに、サイバー攻撃や情報漏洩などのインシデントや脆弱性が発見された際のプロセスを整備し、これらの分析・対応を行う組織横断的なサイバー対応の専門チームを設けて、グループ会社を統括し、外部機関とも連携を図りながら情報セキュリティ管理を推進しております。また、情報セキュリティ本部担当役員を最高情報セキュリティ責任者(CISO)として任命しております。
グループ会社には情報セキュリティ管理責任者を置き、情報セキュリティ本部による統制のもとで定期的な情報共有の場などを通じて各組織のセキュリティ管理を推進しております。
セキュリティインシデントが発生した際の事業継続計画(BCP)を踏まえた演習においては、毎回CISOや事業部門幹部も参加し対応力の強化を図っております。ガバナンス推進の一環として、情報セキュリティマネジメントシステムに基づいた内部監査の実施と第三者認証の取得も進めております。
2) マネジメント体制
CISOのもと、情報セキュリティ本部が情報セキュリティに関する全体計画の策定、規程の整備・見直しなどを行い、グループ会社との定期的な会議体を設けて、情報セキュリティに関する方針や施策の共有を図っております。また、グループ会社に対しては、定期的な監査を実施し、マネジメントの状況確認と是正改善を行っております。
さらに、これらの活動については、CISOに定期的な報告を行うとともに、万一、インシデントが発生した場合にも、CISOに適宜報告を行い、迅速にインシデントに対応する体制となっております。
1) 推進体制
当社グループでは、情報セキュリティ本部を設置し、監理・統制、技術並びに人財面で対応しております。社内外のセキュリティリスクや被害状況・件数のモニタリングを行うとともに、サイバー攻撃や情報漏洩などのインシデントや脆弱性が発見された際のプロセスを整備し、これらの分析・対応を行う組織横断的なサイバー対応の専門チームを設けて、グループ会社を統括し、外部機関とも連携を図りながら情報セキュリティ管理を推進しております。また、情報セキュリティ本部担当役員を最高情報セキュリティ責任者(CISO)として任命しております。
グループ会社には情報セキュリティ管理責任者を置き、情報セキュリティ本部による統制のもとで定期的な情報共有の場などを通じて各組織のセキュリティ管理を推進しております。
セキュリティインシデントが発生した際の事業継続計画(BCP)を踏まえた演習においては、毎回CISOや事業部門幹部も参加し対応力の強化を図っております。ガバナンス推進の一環として、情報セキュリティマネジメントシステムに基づいた内部監査の実施と第三者認証の取得も進めております。
2) マネジメント体制
CISOのもと、情報セキュリティ本部が情報セキュリティに関する全体計画の策定、規程の整備・見直しなどを行い、グループ会社との定期的な会議体を設けて、情報セキュリティに関する方針や施策の共有を図っております。また、グループ会社に対しては、定期的な監査を実施し、マネジメントの状況確認と是正改善を行っております。
さらに、これらの活動については、CISOに定期的な報告を行うとともに、万一、インシデントが発生した場合にも、CISOに適宜報告を行い、迅速にインシデントに対応する体制となっております。