| 〇リスク当社グループは、業務遂行にあたり社内外の情報システムを利用しておりますが、災害などによる物理的故障、ソフトウエアの品質不良、人為的オペレーションミス、悪意を持った第三者からの攻撃やコンピュータウイルスによる乗っ取り、不正アクセスなどによりシステムが停止した場合、可用性が損なわれ、サプライチェーンを含めた事業活動に影響を及ぼす可能性があります。また、機密情報・個人情報等の漏洩により当社グループの社会的信用に影響を及ぼす可能性もあります。これらの事象は当社グループの業績及び財政状況に影響を及ぼす可能性があります。〇対策当社グループでは、情報セキュリティリスクを重要な課題と捉え、情報資産やネットワークを含む情報システム運営に対するリスクへの備えとして「情報セキュリティ規則」を整備し、CSIRT(Computer Security Incident Response Team)体制を構築し、インシデント発生時の対応を定めております。役職員に対しては定期的なeラーニングにより教育を施すとともに、偽の標的型攻撃メールを送信する「標的型メール訓練」などにより継続的に情報セキュリティ意識向上を図っております。昨今、リモートワークにより接続されるネットワークが社内外を問わなくなっていることから、ゼロ・トラスト・セキュリティへの移行を行い、あわせて物理媒体には暗号化を施すなどセキュリティレベルの向上に向け取り組んでおります。また、業績への影響への備えとしてサイバーリスク保険への加入を行っております。 |
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
