有価証券報告書-第46期(2025/04/01-2026/03/31)
(Ⅰ)戦略
エンタテインメント企業として保有するコンテンツ資産及びお客様・取引先等の重要な情報資産を保護することを、経営上の課題の一つと位置づけております。ゲームをはじめするデジタルサービスのグローバル展開並びにクラウド基盤及びAIの活用が進む中、情報セキュリティ対策の高度化とサイバー攻撃への備えは喫緊の対応領域であると認識しております。
このような認識のもと、当社グループではサイバーセキュリティに特化した専任組織を設置し、情報セキュリティに関する統括的な対応を実施しております。当該組織は、脅威インテリジェンス(※1)の収集、システムへの技術的対策、インシデント発生時の初動対応、関連部門との連携等を通じて、全社的なセキュリティ水準の維持・向上を担っております。
※1 脅威インテリジェンス:Threat Intelligence(スレットインテリジェンス)の日本語訳。新たな脅威の防止や検知に利用できる情報の総称。
① 技術的対策と監視体制の整備
当社グループでは、社内外ネットワークに接続される端末へEDR(※2)ツールを導入し、端末のふるまいに基づいたリアルタイム検知と迅速な対応が可能な体制を整備しております。また、システムアクセスについては多要素認証の実装や特権IDのアクセス管理により、なりすまし等の不正利用やサイバー攻撃に対する抑止力を強化しております。
さらに、外部からのDDoS(※3)攻撃等に対して異常トラフィックの遮断・制御を実施し、24時間体制で監視を実施しています。またサイバー攻撃への早期対処を目的にSOC(※4)体制を構築し、社内外のイベントログやネットワーク通信に関する情報の統合的な分析・監視を実施しております。
※2 EDR(Endpoint Detection and Response):PCやサーバ等のエンドポイントにおいて脅威を継続的に監視して対応する技術。
※3 DDoS(Distributed Denial of Service):複数コンピュータから大量データを一斉送信し、標的企業や組織のサーバに大量の処理負荷を与え、サービス機能停止状態へ追い込む攻撃手法。
※4 SOC(Security Operation Center):サイバー攻撃の検知や分析及びその対策を行う専門組織。
② インシデント対応体制と継続的な改善活動
当社グループでは、セキュリティリスクが顕在化した場合に備えたインシデント対応体制を整備しており、万一の際にも早期の被害最小化と復旧が行えるよう備えております。専任組織が関連部門と連携し、対応フローに基づいた初動・復旧対応を実施する体制を整えるとともに、外部のセキュリティ専門ベンダーとの連携により、脅威への対処方針やその他技術面への支援を受けながら、セキュリティ水準の維持・向上を図っております。
また、PDCAサイクルに基づく継続的な改善を推進しており、年次の社内教育(eラーニング、メール訓練など)や啓発活動を通じて、従業員のセキュリティ意識の定着・向上を図っております。
③ バックアップ対策とサイバーレジリエンス向上
増加・巧妙化するサイバー攻撃に対し、セキュリティ技術や人的教育での完全防御は難しいと考えております。ランサム攻撃等により情報資産の暗号化や改竄・棄損された場合を想定し、システムによる自動バックアップだけではなく、イミュータブル化(※5)する対策を講じ、サイバー攻撃に対するレジリエンス力の向上を図っております。
※5 イミュータブル化:データを不変/変更不可能にし、削除、暗号化、変更を阻止する技術。
エンタテインメント企業として保有するコンテンツ資産及びお客様・取引先等の重要な情報資産を保護することを、経営上の課題の一つと位置づけております。ゲームをはじめするデジタルサービスのグローバル展開並びにクラウド基盤及びAIの活用が進む中、情報セキュリティ対策の高度化とサイバー攻撃への備えは喫緊の対応領域であると認識しております。
このような認識のもと、当社グループではサイバーセキュリティに特化した専任組織を設置し、情報セキュリティに関する統括的な対応を実施しております。当該組織は、脅威インテリジェンス(※1)の収集、システムへの技術的対策、インシデント発生時の初動対応、関連部門との連携等を通じて、全社的なセキュリティ水準の維持・向上を担っております。
※1 脅威インテリジェンス:Threat Intelligence(スレットインテリジェンス)の日本語訳。新たな脅威の防止や検知に利用できる情報の総称。
① 技術的対策と監視体制の整備
当社グループでは、社内外ネットワークに接続される端末へEDR(※2)ツールを導入し、端末のふるまいに基づいたリアルタイム検知と迅速な対応が可能な体制を整備しております。また、システムアクセスについては多要素認証の実装や特権IDのアクセス管理により、なりすまし等の不正利用やサイバー攻撃に対する抑止力を強化しております。
さらに、外部からのDDoS(※3)攻撃等に対して異常トラフィックの遮断・制御を実施し、24時間体制で監視を実施しています。またサイバー攻撃への早期対処を目的にSOC(※4)体制を構築し、社内外のイベントログやネットワーク通信に関する情報の統合的な分析・監視を実施しております。
※2 EDR(Endpoint Detection and Response):PCやサーバ等のエンドポイントにおいて脅威を継続的に監視して対応する技術。
※3 DDoS(Distributed Denial of Service):複数コンピュータから大量データを一斉送信し、標的企業や組織のサーバに大量の処理負荷を与え、サービス機能停止状態へ追い込む攻撃手法。
※4 SOC(Security Operation Center):サイバー攻撃の検知や分析及びその対策を行う専門組織。
② インシデント対応体制と継続的な改善活動
当社グループでは、セキュリティリスクが顕在化した場合に備えたインシデント対応体制を整備しており、万一の際にも早期の被害最小化と復旧が行えるよう備えております。専任組織が関連部門と連携し、対応フローに基づいた初動・復旧対応を実施する体制を整えるとともに、外部のセキュリティ専門ベンダーとの連携により、脅威への対処方針やその他技術面への支援を受けながら、セキュリティ水準の維持・向上を図っております。
また、PDCAサイクルに基づく継続的な改善を推進しており、年次の社内教育(eラーニング、メール訓練など)や啓発活動を通じて、従業員のセキュリティ意識の定着・向上を図っております。
③ バックアップ対策とサイバーレジリエンス向上
増加・巧妙化するサイバー攻撃に対し、セキュリティ技術や人的教育での完全防御は難しいと考えております。ランサム攻撃等により情報資産の暗号化や改竄・棄損された場合を想定し、システムによる自動バックアップだけではなく、イミュータブル化(※5)する対策を講じ、サイバー攻撃に対するレジリエンス力の向上を図っております。
※5 イミュータブル化:データを不変/変更不可能にし、削除、暗号化、変更を阻止する技術。