有価証券報告書-第47期(2025/04/01-2026/03/31)
(5) 情報セキュリティ
当社グループは、ゲームコンテンツを240を超える国・地域で販売しており、情報が企業活動に重要な影響を与えるものと認識しております。今後、グローバルでのさらなる拡販とビジネスのデジタルシフトを加速していくためには、個人情報の適切な安全管理措置など、情報管理やサイバーセキュリティ対策等の情報セキュリティの確保が不可欠であると考えております。
そのため当社は、情報セキュリティに係るリスク情報を集約のうえ、対応方針等について協議するほか、外部アドバイザリー組織であるセキュリティ監督委員会を定期的に開催し、外部専門家の専門的見地からの監督・助言を受ける体制を整備し、情報セキュリティの強化に継続的に取り組んでおります。また、セキュリティ監督委員会は、リスク・コンプライアンス会議に活動状況を報告することにより、外部専門家の知見や助言・提言を、当社グループにおけるリスクの特定・評価および統制方針の立案等に活用しております。また、万一セキュリティリスクが顕在化するなどの非常時が発生した場合においても早期対処・復旧を可能とする体制を構築するとともに、当社グループの役職員に対する教育・訓練を実施するなど、情報セキュリティへの意識向上に努めております。これらの取組みを通じて、PDCAサイクルに基づく情報セキュリティ管理体制の維持および強化を図っております。
・ 戦略
ア.情報の管理
当社グループは、情報の保存および管理については、「情報管理総則」等の規程やガイドラインに基づき、個人情報、営業秘密などの各種機密情報を適切に管理しております。個人情報の取扱いについては、「個人情報保護方針」に基づき、個人情報保護法制への対応はもちろんのこと、役職員への啓発・教育、個人情報の保管場所等の基本的事項を把握する定期的な棚卸作業等の実施により、個人情報取扱業務が適正に行われているかを確認するとともに、改善すべき事項を発見した場合には是正措置を講じるよう、管理体制を構築、運用しております。また、当社グループの知的財産の集合体である、ゲームコンテンツやプログラム、開発エンジン等の開発に関わるデータのほか、蓄積されたノウハウ、販売データなど、当社グループの強みとなる情報資産についても、同様に適切な管理体制のもと、保護、活用を図っております。
加えて、当社グループはゲームコンテンツの販売拡大に向けて、各国で整備が進められる未成年者保護などの法制への対応強化を図っております。また、昨今の技術進化の動向を踏まえ、生成AI利用に関わるガイドライン等を策定・周知するなど、技術の積極的活用に伴う情報管理の観点から、社内運用体制の整備・強化を進めております。
イ.サイバーセキュリティ対策
当社グループは、事業活動の継続性および情報資産の保護の観点から、国内外で高度化するサイバーリスクへの対応が重要な経営課題の一つと認識しております。そのため、関連する法令およびガイドライン等を遵守のうえ、組織的かつ継続的なサイバーセキュリティ対策の整備、運用に取り組んでおります。
具体的には、アクセス権限の適切な管理やシステム構成の最適化、ソフトウェアの最新化を通じた予防的対策に加え、端末(PCやサーバー等)、ネットワーク、クラウド環境等を横断的に監視し、分析する体制を整備しております。これらの対応は、SOC(Security Operation Center)の運営を通じて一元的に管理されており、インシデントの早期把握および迅速な初期対応が可能な仕組みを構築しております。
さらに、サイバーセキュリティに関する脅威分析や調査の高度化と効率化を目的として生成AI等の新技術も活用し、運用面における改善を継続的に進めることで、サイバーセキュリティ水準の維持・向上に努めております。
当社グループは、ゲームコンテンツを240を超える国・地域で販売しており、情報が企業活動に重要な影響を与えるものと認識しております。今後、グローバルでのさらなる拡販とビジネスのデジタルシフトを加速していくためには、個人情報の適切な安全管理措置など、情報管理やサイバーセキュリティ対策等の情報セキュリティの確保が不可欠であると考えております。
そのため当社は、情報セキュリティに係るリスク情報を集約のうえ、対応方針等について協議するほか、外部アドバイザリー組織であるセキュリティ監督委員会を定期的に開催し、外部専門家の専門的見地からの監督・助言を受ける体制を整備し、情報セキュリティの強化に継続的に取り組んでおります。また、セキュリティ監督委員会は、リスク・コンプライアンス会議に活動状況を報告することにより、外部専門家の知見や助言・提言を、当社グループにおけるリスクの特定・評価および統制方針の立案等に活用しております。また、万一セキュリティリスクが顕在化するなどの非常時が発生した場合においても早期対処・復旧を可能とする体制を構築するとともに、当社グループの役職員に対する教育・訓練を実施するなど、情報セキュリティへの意識向上に努めております。これらの取組みを通じて、PDCAサイクルに基づく情報セキュリティ管理体制の維持および強化を図っております。
・ 戦略
ア.情報の管理
当社グループは、情報の保存および管理については、「情報管理総則」等の規程やガイドラインに基づき、個人情報、営業秘密などの各種機密情報を適切に管理しております。個人情報の取扱いについては、「個人情報保護方針」に基づき、個人情報保護法制への対応はもちろんのこと、役職員への啓発・教育、個人情報の保管場所等の基本的事項を把握する定期的な棚卸作業等の実施により、個人情報取扱業務が適正に行われているかを確認するとともに、改善すべき事項を発見した場合には是正措置を講じるよう、管理体制を構築、運用しております。また、当社グループの知的財産の集合体である、ゲームコンテンツやプログラム、開発エンジン等の開発に関わるデータのほか、蓄積されたノウハウ、販売データなど、当社グループの強みとなる情報資産についても、同様に適切な管理体制のもと、保護、活用を図っております。
加えて、当社グループはゲームコンテンツの販売拡大に向けて、各国で整備が進められる未成年者保護などの法制への対応強化を図っております。また、昨今の技術進化の動向を踏まえ、生成AI利用に関わるガイドライン等を策定・周知するなど、技術の積極的活用に伴う情報管理の観点から、社内運用体制の整備・強化を進めております。
イ.サイバーセキュリティ対策
当社グループは、事業活動の継続性および情報資産の保護の観点から、国内外で高度化するサイバーリスクへの対応が重要な経営課題の一つと認識しております。そのため、関連する法令およびガイドライン等を遵守のうえ、組織的かつ継続的なサイバーセキュリティ対策の整備、運用に取り組んでおります。
具体的には、アクセス権限の適切な管理やシステム構成の最適化、ソフトウェアの最新化を通じた予防的対策に加え、端末(PCやサーバー等)、ネットワーク、クラウド環境等を横断的に監視し、分析する体制を整備しております。これらの対応は、SOC(Security Operation Center)の運営を通じて一元的に管理されており、インシデントの早期把握および迅速な初期対応が可能な仕組みを構築しております。
さらに、サイバーセキュリティに関する脅威分析や調査の高度化と効率化を目的として生成AI等の新技術も活用し、運用面における改善を継続的に進めることで、サイバーセキュリティ水準の維持・向上に努めております。