有価証券報告書-第113期(2024/04/01-2025/03/31)
⑨ 情報セキュリティへの取り組み
IT・デジタルの活用が進展する一方、サイバー攻撃は、日々高度化・巧妙化しており、ランサムウェアや標的型メール攻撃などにより、操業停止等、事業活動への影響が生じるリスクが高まっています。
当社グループは、個人情報や未公開情報、パートナー企業との機密情報など、重要な情報資産を多く保有しています。これらの重要情報が漏えい・改ざん・消失した場合、法的責任の発生や競争優位性の喪失、さらには企業としての信頼を失うこととなります。特に、グローバルでの個人情報保護規制への的確な対応が求められるとともに、創薬段階の未公開構造式などの流出は特許の申請・取得に対して影響を及ぼします。
このようなリスクに対応するため、当社グループでは、内部統制担当執行役およびチーフインフォメーションオフィサーのリーダーシップの下、 以下のような多層的な情報セキュリティ対策を講じ、グローバルな情報セキュリティに関する継続的なガバナンス強化と施策の実行に取り組んでいます。
•グローバル全体でのセキュリティガバナンス体制の強化
•システムインフラの堅牢化
•情報管理に関する社内規程の整備と定期的な見直し
•全ての役員・従業員を対象とした情報セキュリティ教育・訓練の実施(標的型メール攻撃訓練、e-learning
等)
•インシデント発生時の対応体制(CSIRT)の整備
IT・デジタルの活用が進展する一方、サイバー攻撃は、日々高度化・巧妙化しており、ランサムウェアや標的型メール攻撃などにより、操業停止等、事業活動への影響が生じるリスクが高まっています。
当社グループは、個人情報や未公開情報、パートナー企業との機密情報など、重要な情報資産を多く保有しています。これらの重要情報が漏えい・改ざん・消失した場合、法的責任の発生や競争優位性の喪失、さらには企業としての信頼を失うこととなります。特に、グローバルでの個人情報保護規制への的確な対応が求められるとともに、創薬段階の未公開構造式などの流出は特許の申請・取得に対して影響を及ぼします。
このようなリスクに対応するため、当社グループでは、内部統制担当執行役およびチーフインフォメーションオフィサーのリーダーシップの下、 以下のような多層的な情報セキュリティ対策を講じ、グローバルな情報セキュリティに関する継続的なガバナンス強化と施策の実行に取り組んでいます。
•グローバル全体でのセキュリティガバナンス体制の強化
•システムインフラの堅牢化
•情報管理に関する社内規程の整備と定期的な見直し
•全ての役員・従業員を対象とした情報セキュリティ教育・訓練の実施(標的型メール攻撃訓練、e-learning
等)
•インシデント発生時の対応体制(CSIRT)の整備
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
