有価証券報告書-第162期(2025/04/01-2026/03/31)
③リスク管理
・情報システム開発においては、サイバーセキュリティリスクを考慮した企画・設計に努めています(セキュリティ・バイ・デザイン)。
・環境の変化に応じて情報資産を洗い出し、リスクの所在を明確にしています。
・情報システム資産の機密性・完全性・可用性より重要度を評価し、重要度と被害発生可能性からリスク値を算出しリスク評価を行っています。
・最新の攻撃手法、脆弱性情報を外部組織・ベンダ等より収集し、脆弱性の深刻度、緊急性から脆弱性を評価しています。
・情報システムのリスク評価と脆弱性評価の結果より、リスクの対策方針を決定し、リスクの解消もしくは低減に努めています。
・近年のサプライチェーンを狙った攻撃が増加しており、サードパーティリスクの管理強化に努めています。
・情報システム開発においては、サイバーセキュリティリスクを考慮した企画・設計に努めています(セキュリティ・バイ・デザイン)。
・環境の変化に応じて情報資産を洗い出し、リスクの所在を明確にしています。
・情報システム資産の機密性・完全性・可用性より重要度を評価し、重要度と被害発生可能性からリスク値を算出しリスク評価を行っています。
・最新の攻撃手法、脆弱性情報を外部組織・ベンダ等より収集し、脆弱性の深刻度、緊急性から脆弱性を評価しています。
・情報システムのリスク評価と脆弱性評価の結果より、リスクの対策方針を決定し、リスクの解消もしくは低減に努めています。
・近年のサプライチェーンを狙った攻撃が増加しており、サードパーティリスクの管理強化に努めています。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
