有価証券報告書-第45期(2023/04/01-2024/03/31)
(5) 情報セキュリティ
当社グループは、今後さらにグローバルでのデジタル販売の推進およびビジネスのデジタルシフトによる販売の多様化と効率化を加速していくためには、情報が企業活動に与える影響の重要性に鑑み、情報セキュリティの確保が重要であると考えております。
・ 戦略
ア.情報セキュリティ体制
当社グループは、個人情報保護法制への対応はもちろんのこと、各国で整備が進められる未成年者保護などの法制への対応のほか、国内外の様々なサイバーリスクへの対策が不可欠と認識しており、情報セキュリティに関する法令等を遵守し、情報セキュリティ体制の強化に取り組んでおります。
また、継続的なシステムの運営・監視や、万一サイバー攻撃等のセキュリティリスクが顕在化するなどの非常時が発生した場合でも早期対処・復旧できる体制の構築等、社内の専門部署が関連部門と連携しつつ、外部アドバイザリー組織であるセキュリティ監督委員会の助言等も踏まえ、PDCAサイクルに基づく情報セキュリティ体制の維持および強化を図っております。
イ.情報の管理
当社グループは、情報の保存および管理については、「情報管理総則」等の規程やガイドラインに基づき、個人情報などの各種機密情報を適切に管理しております。
また、昨今の技術進化の動向を踏まえ、生成AI利用に関わるガイドライン等を策定・周知するなど、技術の積極的活用に伴う情報管理の観点から、社内運用体制の整備・強化を進めております。
ウ.情報セキュリティ対策
当社グループは、権限管理の強化やソフトウェアの最新化、システムの簡素化を図るとともに、機器の不正な挙動等を早期に検知するEDR(Endpoint Detection and Response)に加えて、ネットワークやシステム、クラウド環境など複数のセキュリティ領域を常時監視するXDR(Extended Detection and Response)をベースとしたSOC(Security Operation Center)運営による情報セキュリティ対策を実施しております。これにより、サイバーセキュリティの脅威に対する一元的な調査・対処を可能とするうえ、効率的な脅威検出や分析を支援する生成AIを導入するなど、より迅速かつ高度な対策を講じることにより、情報セキュリティの確保に努めております。
また、当社役員および従業員に対し、定期的に情報セキュリティに関する教育・訓練等を実施するなど、情報セキュリティへの意識向上を図っております。
当社グループは、今後さらにグローバルでのデジタル販売の推進およびビジネスのデジタルシフトによる販売の多様化と効率化を加速していくためには、情報が企業活動に与える影響の重要性に鑑み、情報セキュリティの確保が重要であると考えております。
・ 戦略
ア.情報セキュリティ体制
当社グループは、個人情報保護法制への対応はもちろんのこと、各国で整備が進められる未成年者保護などの法制への対応のほか、国内外の様々なサイバーリスクへの対策が不可欠と認識しており、情報セキュリティに関する法令等を遵守し、情報セキュリティ体制の強化に取り組んでおります。
また、継続的なシステムの運営・監視や、万一サイバー攻撃等のセキュリティリスクが顕在化するなどの非常時が発生した場合でも早期対処・復旧できる体制の構築等、社内の専門部署が関連部門と連携しつつ、外部アドバイザリー組織であるセキュリティ監督委員会の助言等も踏まえ、PDCAサイクルに基づく情報セキュリティ体制の維持および強化を図っております。
イ.情報の管理
当社グループは、情報の保存および管理については、「情報管理総則」等の規程やガイドラインに基づき、個人情報などの各種機密情報を適切に管理しております。
また、昨今の技術進化の動向を踏まえ、生成AI利用に関わるガイドライン等を策定・周知するなど、技術の積極的活用に伴う情報管理の観点から、社内運用体制の整備・強化を進めております。
ウ.情報セキュリティ対策
当社グループは、権限管理の強化やソフトウェアの最新化、システムの簡素化を図るとともに、機器の不正な挙動等を早期に検知するEDR(Endpoint Detection and Response)に加えて、ネットワークやシステム、クラウド環境など複数のセキュリティ領域を常時監視するXDR(Extended Detection and Response)をベースとしたSOC(Security Operation Center)運営による情報セキュリティ対策を実施しております。これにより、サイバーセキュリティの脅威に対する一元的な調査・対処を可能とするうえ、効率的な脅威検出や分析を支援する生成AIを導入するなど、より迅速かつ高度な対策を講じることにより、情報セキュリティの確保に努めております。
また、当社役員および従業員に対し、定期的に情報セキュリティに関する教育・訓練等を実施するなど、情報セキュリティへの意識向上を図っております。