有価証券報告書-第63期(2025/04/01-2026/03/31)
① ガバナンス
オリックスグループでは、ISO、NISTなどの情報セキュリティ統制に関する国際的規格に準拠した情報セキュリティ管理体制、基本方針、管理基準、教育および監査等に関する社内規程を制定しています。情報セキュリティ管理規則において、オリックスグループの情報セキュリティに関する戦略・方針およびサイバーインシデントに関する対応方針は経営情報化委員会において討議・決定することとしており、当該委員会は、経営情報化委員会規則に基づき、グループCEO、グループCFOおよびグループCEOが指名する執行役などで構成されています。
サイバーセキュリティインシデントの対応状況については、情報セキュリティ統括部門の管掌役員が監査委員会に報告し適切な情報共有を図っています。また、サイバーインシデントの重大性判断を行い、ディスクロージャー・コミッティに対して適時報告する体制を整備しています。
オリックスグループでは、当社および連結子会社が最低限実施しなければならない全社共通のセキュリティ要求事項を規定し、情報システムの脆弱性管理により各システムが最新の状態を保つことを要求するほか、ネットワーク防御等の技術的施策、外部との物理的および論理的境界に加え内部不正による情報漏えいなども視野に入れたセキュリティログの収集および管理に関する社内規程等を制定しています。
オリックスグループでは、ISO、NISTなどの情報セキュリティ統制に関する国際的規格に準拠した情報セキュリティ管理体制、基本方針、管理基準、教育および監査等に関する社内規程を制定しています。情報セキュリティ管理規則において、オリックスグループの情報セキュリティに関する戦略・方針およびサイバーインシデントに関する対応方針は経営情報化委員会において討議・決定することとしており、当該委員会は、経営情報化委員会規則に基づき、グループCEO、グループCFOおよびグループCEOが指名する執行役などで構成されています。
サイバーセキュリティインシデントの対応状況については、情報セキュリティ統括部門の管掌役員が監査委員会に報告し適切な情報共有を図っています。また、サイバーインシデントの重大性判断を行い、ディスクロージャー・コミッティに対して適時報告する体制を整備しています。
オリックスグループでは、当社および連結子会社が最低限実施しなければならない全社共通のセキュリティ要求事項を規定し、情報システムの脆弱性管理により各システムが最新の状態を保つことを要求するほか、ネットワーク防御等の技術的施策、外部との物理的および論理的境界に加え内部不正による情報漏えいなども視野に入れたセキュリティログの収集および管理に関する社内規程等を制定しています。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
