有価証券報告書-第158期(2025/04/01-2026/03/31)
情報セキュリティ
① ガバナンス
当社は情報セキュリティに関するリスクに適切に対応するため、チーフ・インフォメーション・オフィサーを委員長とするIT戦略委員会を中心とした管理体制を構築しております。IT戦略委員会においては、情報セキュリティに関する社内規程・制度の整備及び見直し、並びに個別の情報セキュリティ施策について検討しております。同委員会において検討された重要事項については経営会議に付議され、意思決定及び監督が行われております。また、情報セキュリティ施策の実施状況や情報セキュリティインシデントの発生状況等については、IT戦略委員会から経営会議及び取締役会に対し、毎年報告を行う体制としております。詳細は、「(1) サステナビリティ経営の全体像 ① ガバナンス (a) サステナビリティ経営の監督」を参照ください。
加えて、主要な子会社における情報セキュリティ対策として、情報資産に関する規程の整備、従業員教育の実施、危機管理対応及び復旧計画に関する体制の整備等の状況について、当社グループの内部統制の仕組みを通じて、継続的な向上及びモニタリングに取り組んでおります。
② 戦略
サイバー攻撃は年々巧妙化・高度化しており、当社においても、予期せぬ外部からのサイバー攻撃、不正アクセス、ウイルスやマルウェアの侵入、並びに情報システムの機能不全等が発生する可能性があります。これらの事象が発生した場合、情報の漏洩、滅失または毀損、さらには事業活動の一時的な停止等により、当社の事業活動及び経営成績に重大な悪影響を及ぼす可能性があります。
また、当社の事業活動の多くは情報システムの機能に依存していることから、情報システムの安全性及び安定的な運営を確保することは、重要な経営課題の一つであると認識しております。情報セキュリティ対策の強化は、サイバー攻撃に関するリスクの低減にとどまらず、顧客や取引先からの信頼性向上、事業継続性の確保及び競争力の維持・向上にも資するものと認識しております。
当社は、2017年10月に制定した「情報セキュリティ基本方針」をはじめとする関連規程を整備するとともに、役職員に対する啓発活動を継続的に実施し、情報セキュリティの確保及び情報資産の適切な管理に努めております。個人情報については、「プライバシー・ポリシー」を制定し、関連規程及び組織体制を整備することにより、適切な保護及び管理を行っております。
外部からのサイバー攻撃や不正アクセス等に対しては技術的対策を講じるとともに、情報システム運営における安全性の確保に努めております。また、万一インシデントが発生した場合に備えた対応体制を整備しております。加えて、外部専門機関とも連携し、最新の脅威動向に関する情報を入手することで、適切かつ迅速な対応が可能となる体制の維持・強化を図っております。
当社グループの見通しに影響を与えると合理的に見込み得る情報セキュリティ関連のリスク及び機会は以下のとおりであります。
※時間軸:短期 2026年、中期 2035年、長期 2050年
当該リスク及び機会について、以下のとおり分析しております。なお、これらに関する財務的影響については、合理的かつ信頼性のある定量的情報の算定が困難であることから、定性的な情報を記載しております。
・ITサービス事業
・防衛・航空宇宙事業
■レジリエンス
上記のとおり認識している当社グループの見通しに影響を与え得る情報セキュリティ関連の各リスクに対して、戦略・緩和策に既に取り組んでおり、引き続き戦略・緩和策の計画を立てております。戦略・緩和策の実施に伴い、当社事業の継続にはレジリエンスが担保されていることを認識しております。
③ リスク管理
当社は、会社情報の窃取または破壊等を目的とした外部からのサイバー攻撃や不正アクセス等、情報セキュリティに関する不測の事態に備え、テレワーク環境を含む情報システム利用環境の多様化等に対応したシステム上の技術的対策に加え、役職員に対する継続的な教育・啓発及び訓練を実施しております。あわせて、主要な子会社を含めた情報セキュリティ管理体制の確認及び整備を行い、外部専門機関とも連携の上、情報セキュリティリスクの最小化に取り組んでおります。 詳細は、「(1) サステナビリティ経営の全体像 ③ リスク管理 (b) 個別事業におけるサステナビリティ関連のリスク管理」を参照ください。
また、当社は、各組織に情報管理者を配置し、当社が保有する情報資産について、その重要度に応じた区分を行った上で、取り扱い方法及び手順を定め、これらに基づく適切な管理を徹底することにより、情報セキュリティの確保を図っております。
① ガバナンス
当社は情報セキュリティに関するリスクに適切に対応するため、チーフ・インフォメーション・オフィサーを委員長とするIT戦略委員会を中心とした管理体制を構築しております。IT戦略委員会においては、情報セキュリティに関する社内規程・制度の整備及び見直し、並びに個別の情報セキュリティ施策について検討しております。同委員会において検討された重要事項については経営会議に付議され、意思決定及び監督が行われております。また、情報セキュリティ施策の実施状況や情報セキュリティインシデントの発生状況等については、IT戦略委員会から経営会議及び取締役会に対し、毎年報告を行う体制としております。詳細は、「(1) サステナビリティ経営の全体像 ① ガバナンス (a) サステナビリティ経営の監督」を参照ください。
加えて、主要な子会社における情報セキュリティ対策として、情報資産に関する規程の整備、従業員教育の実施、危機管理対応及び復旧計画に関する体制の整備等の状況について、当社グループの内部統制の仕組みを通じて、継続的な向上及びモニタリングに取り組んでおります。
② 戦略
サイバー攻撃は年々巧妙化・高度化しており、当社においても、予期せぬ外部からのサイバー攻撃、不正アクセス、ウイルスやマルウェアの侵入、並びに情報システムの機能不全等が発生する可能性があります。これらの事象が発生した場合、情報の漏洩、滅失または毀損、さらには事業活動の一時的な停止等により、当社の事業活動及び経営成績に重大な悪影響を及ぼす可能性があります。
また、当社の事業活動の多くは情報システムの機能に依存していることから、情報システムの安全性及び安定的な運営を確保することは、重要な経営課題の一つであると認識しております。情報セキュリティ対策の強化は、サイバー攻撃に関するリスクの低減にとどまらず、顧客や取引先からの信頼性向上、事業継続性の確保及び競争力の維持・向上にも資するものと認識しております。
当社は、2017年10月に制定した「情報セキュリティ基本方針」をはじめとする関連規程を整備するとともに、役職員に対する啓発活動を継続的に実施し、情報セキュリティの確保及び情報資産の適切な管理に努めております。個人情報については、「プライバシー・ポリシー」を制定し、関連規程及び組織体制を整備することにより、適切な保護及び管理を行っております。
外部からのサイバー攻撃や不正アクセス等に対しては技術的対策を講じるとともに、情報システム運営における安全性の確保に努めております。また、万一インシデントが発生した場合に備えた対応体制を整備しております。加えて、外部専門機関とも連携し、最新の脅威動向に関する情報を入手することで、適切かつ迅速な対応が可能となる体制の維持・強化を図っております。
当社グループの見通しに影響を与えると合理的に見込み得る情報セキュリティ関連のリスク及び機会は以下のとおりであります。
| 事業 | 内容 | 時間軸※ | ||
| 短期 | 中期 | 長期 | ||
| ITサービス事業 | ウイルス、不正アクセスによる顧客情報の流出やサーバー停止に伴う、補償費用発生・評判低下・売上減少リスク | ● | ● | ● |
| 情報管理体制の不備による補償費用発生・評判低下・売上減少リスク | ● | ● | ● | |
| データセキュリティ強化に関する製品・サービスの提供による売上増加機会 | ● | ● | ● | |
| 防衛・航空宇宙 事業 | 情報管理体制の不備による評判低下・売上減少リスク | ● | ● | ● |
※時間軸:短期 2026年、中期 2035年、長期 2050年
当該リスク及び機会について、以下のとおり分析しております。なお、これらに関する財務的影響については、合理的かつ信頼性のある定量的情報の算定が困難であることから、定性的な情報を記載しております。
・ITサービス事業
| 概要 | ITサービス事業においては、ウイルス、不正アクセスによる顧客情報の流出やサーバー停止に伴う、補償費用発生・評判低下・売上減少のリスク、情報管理体制の不備による補償費用発生・評判低下・売上減少のリスク及びデータセキュリティ強化に関する製品・サービスの提供による売上増加の機会を認識しております。 |
| リスク・機会詳細 | ■ウイルス、不正アクセスによる顧客情報の流出やサーバー停止に伴う、補償費用発生・評判低下・売上減少 自社及び自社グループ、並びに自社及び自社グループが提供するサービスにおいて、ウイルスや不正アクセスによる顧客情報の流出やサーバー停止が発生した場合の損害補償請求や信頼喪失による業績低下のリスクを認識しております。 <時間軸>短期・中期・長期 ■情報管理体制の不備による補償費用発生・評判低下・売上減少 自社及び自社グループ、並びに自社及び自社グループが提供するサービスにおいて、情報管理体制の不備による損害補償請求や信頼喪失による業績低下のリスクを認識しております。 <時間軸>短期・中期・長期 ■データセキュリティ強化に関する製品・サービスの提供による売上増加 自社及び自社グループにおいて、サイバー攻撃の脅威激化に伴う需要増による売上増加の機会を認識しております。 <時間軸>短期・中期・長期 |
| 当期/翌期の 財務的影響 | ■ウイルス、不正アクセスによる顧客情報の流出やサーバー停止に伴う、補償費用発生・評判低下・売上減少 現時点で見込まれる当期・翌期における重大な財務的影響はありません。 ■情報管理体制の不備による補償費用発生・評判低下・売上減少 現時点で見込まれる当期・翌期における重大な財務的影響はありません。 ■データセキュリティ強化に関する製品・サービスの提供による売上増加 当期においてセキュリティ製品の需要増による売上増加は認識しているものの、当期の財務的影響を受け、翌期において資産及び負債の帳簿価額に与える重大な影響は見込んでおりません。 |
| 戦略・緩和策 | ■ウイルス、不正アクセスによる顧客情報の流出やサーバー停止に伴う、補償費用発生・評判低下・売上減少 情報セキュリティマネジメント認証規格(ISO27001)を取得し、サイバー攻撃の検知時に対応する体制の整備や、情報セキュリティ監査の実施等、情報セキュリティ強化策に取り組むとともに、専用保険に加入しております。また、事業パートナーにも情報セキュリティの確保と情報管理の徹底を要請しております。 今後、世の中のサイバー攻撃や情報漏洩リスクの高まりを踏まえ、セキュリティ対策の一層の強化に取り組んでまいります。 ■情報管理体制の不備による補償費用発生・評判低下・売上減少 役職員のコンプライアンス意識の徹底や情報セキュリティ監査の実施等、情報セキュリティ強化策に取り組むとともに、専用保険に加入しております。また、事業パートナーに対しても情報セキュリティの確保と情報管理の徹底を要請しております。 今後、情報漏洩リスクの高まりを踏まえ、顧客情報の取込管理強化、研修による役職員のコンプライアンス意識向上、規則違反時の対応厳格化にも取り組んでまいります。 ■データセキュリティ強化に関する製品・サービスの提供による売上増加 セキュリティ製品の堅調な需要の取り込み、サイバーセキュリティ対策専門会社の設立、セキュリティ領域への要員シフトに取り組んでおります。今後、先端技術の獲得及びソリューションの提供に取り組んでまいります。 |
| 予想される 財務的影響 | ■ウイルス、不正アクセスによる顧客情報の流出やサーバー停止に伴う、補償費用発生・評判低下・売上減少 収益減少のリスクを認識しております。 ■情報管理体制の不備による補償費用発生・評判低下・売上減少 収益減少のリスクを認識しております。 ■データセキュリティ強化に関する製品・サービスの提供による売上増加 セキュリティ製品の需要増に伴う売上増加を見込んでおります。 |
・防衛・航空宇宙事業
| 概要 | 防衛・航空宇宙事業においては、情報管理体制の不備による評判低下・売上減少のリスクを認識しております。 |
| リスク詳細 | 自社において、インシデントが発生した場合に取引先評価低下と復旧関連コスト増加のリスクを認識しております。 <時間軸>短期・中期・長期 |
| 当期/翌期の 財務的影響 | 当期・翌期における重大な財務的影響はありません。 |
| 戦略・緩和策 | 情報管理の技術的セキュリティ対策及び物理的セキュリティ対策の実施、業界で求められるセキュリティ基準の担保に取り組んでおります。今後、情報セキュリティ対策の強化及び高度化に取り組んでまいります。 |
| 予想される 財務的影響 | 取引先評価低下に伴う収益減少のリスクを認識しております。 |
■レジリエンス
上記のとおり認識している当社グループの見通しに影響を与え得る情報セキュリティ関連の各リスクに対して、戦略・緩和策に既に取り組んでおり、引き続き戦略・緩和策の計画を立てております。戦略・緩和策の実施に伴い、当社事業の継続にはレジリエンスが担保されていることを認識しております。
③ リスク管理
当社は、会社情報の窃取または破壊等を目的とした外部からのサイバー攻撃や不正アクセス等、情報セキュリティに関する不測の事態に備え、テレワーク環境を含む情報システム利用環境の多様化等に対応したシステム上の技術的対策に加え、役職員に対する継続的な教育・啓発及び訓練を実施しております。あわせて、主要な子会社を含めた情報セキュリティ管理体制の確認及び整備を行い、外部専門機関とも連携の上、情報セキュリティリスクの最小化に取り組んでおります。 詳細は、「(1) サステナビリティ経営の全体像 ③ リスク管理 (b) 個別事業におけるサステナビリティ関連のリスク管理」を参照ください。
また、当社は、各組織に情報管理者を配置し、当社が保有する情報資産について、その重要度に応じた区分を行った上で、取り扱い方法及び手順を定め、これらに基づく適切な管理を徹底することにより、情報セキュリティの確保を図っております。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
