有価証券報告書-第51期(2023/04/01-2024/03/31)
②リスク管理
情報システムおよび情報セキュリティに関するリスクは、事業継続において重要なリスクの一つと位置付け、リスクマネジメントの仕組みを構築しています。情報セキュリティ基本方針および個人情報保護方針に基づき、組織的安全管理、人的安全管理、物理的安全管理、技術的安全管理に関する規程や手順書を整備し、リスク管理に備えております。
ゼロトラストの考えをベースに進めており、まずEDR(注)を導入し、社内ネットワークの内外からのアクセスに対する安全性を確保するための業務環境に影響を与えないよう、リスク管理を実現する取り組みを行っています。サイバーセキュリティ対策の状況は、「サイバーセキュリティフレームワーク」に基づいて評価され、情報漏えいなどを防止するためにリスクが適切に管理されております。
(注)EDR:エンドポイントにおける不審な挙動をリアルタイムで検知することでセキュリティインシデントに対して迅速に適切な対応を可能とするセキュリティソリューション
情報システムおよび情報セキュリティに関するリスクは、事業継続において重要なリスクの一つと位置付け、リスクマネジメントの仕組みを構築しています。情報セキュリティ基本方針および個人情報保護方針に基づき、組織的安全管理、人的安全管理、物理的安全管理、技術的安全管理に関する規程や手順書を整備し、リスク管理に備えております。
ゼロトラストの考えをベースに進めており、まずEDR(注)を導入し、社内ネットワークの内外からのアクセスに対する安全性を確保するための業務環境に影響を与えないよう、リスク管理を実現する取り組みを行っています。サイバーセキュリティ対策の状況は、「サイバーセキュリティフレームワーク」に基づいて評価され、情報漏えいなどを防止するためにリスクが適切に管理されております。
(注)EDR:エンドポイントにおける不審な挙動をリアルタイムで検知することでセキュリティインシデントに対して迅速に適切な対応を可能とするセキュリティソリューション
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
