訂正有価証券報告書-第105期(2023/04/01-2024/03/31)
③リスク管理
情報システム及び情報セキュリティに関するリスクは、「3.事業等のリスク」において重要なリスクの一つと位置づけ、以下の対応策を講じています。
・情報システムの安全性及び情報セキュリティ強化のため、関連規程を整備し、当社及び連結子会社が保有する情報及び情報システムにおける機密性、完全性及び可用性を適切に確保し、またリスク管理水準を改善するための指針を継続的に示して情報漏洩等のリスクを管理しています。
・当社グローバル・グループでのサイバーセキュリティ対策強化のため、当社グループ各社が準拠すべき「三井物産グループサイバーセキュリティ原則」を定めています。また、関係会社各社にて年1回実施する「サイバーセキュリティベースライン調査」にて準拠状況をセルフチェックすると共に、「サイバーセキュリティリスクアセスメント」による第三者評価も実施しています。
・当社では、サイバーBCP(事業継続計画)として、被害の規模や深刻度に応じたセキュリティインシデント発生時の対応を予め定めています。
情報システム及び情報セキュリティに関するリスクは、「3.事業等のリスク」において重要なリスクの一つと位置づけ、以下の対応策を講じています。
・情報システムの安全性及び情報セキュリティ強化のため、関連規程を整備し、当社及び連結子会社が保有する情報及び情報システムにおける機密性、完全性及び可用性を適切に確保し、またリスク管理水準を改善するための指針を継続的に示して情報漏洩等のリスクを管理しています。
・当社グローバル・グループでのサイバーセキュリティ対策強化のため、当社グループ各社が準拠すべき「三井物産グループサイバーセキュリティ原則」を定めています。また、関係会社各社にて年1回実施する「サイバーセキュリティベースライン調査」にて準拠状況をセルフチェックすると共に、「サイバーセキュリティリスクアセスメント」による第三者評価も実施しています。
・当社では、サイバーBCP(事業継続計画)として、被害の規模や深刻度に応じたセキュリティインシデント発生時の対応を予め定めています。