訂正有価証券報告書-第28期(2024/10/01-2025/09/30)

②情報セキュリティに関するリスク管理
当社グループにとって、運営する多くのインターネットサービスを利用者の皆さまに安心・安全に継続してご利用いただくことがグループの持続的成長にとっての重要な機会であり、サイバー攻撃、マルウェアの感染等に伴うサービスの中断・停止、データの改ざん・消失、個人情報や機密情報の漏洩・流出等の情報セキュリティリスクをサステナビリティに関する重大なリスクと位置づけ、次の体制でリスク管理を行っております。
a.リスク管理体制
情報セキュリティに関するリスク管理は、グループIT推進本部が、全社的なセキュリティに関するリスクアセスメントやセキュリティ強化施策を推進しております。グループIT推進本部は、当社グループの情報セキュリティポリシーに基づき、事業部等のサービスの特性等に応じたリスクアセスメント方針を決定するとともに、情報セキュリティに関するシステム監査を内部監査室と連携して、全プロダクトに対し年1回実施し、年4回に分けて取締役会に報告することでモニタリングしております。また、結果は取締役会事務局を通じて、対象事案を担当する執行役員にフィードバックし、対応施策を実施しております。
b. 緊急時のリスク管理体制
事業部等の各部門にて、情報セキュリティに関する緊急リスクが検知された際は、まずグループIT推進本部に報告され、緊急時のリスク管理体制による対応を開始します。その後、報告元である事業部等のセキュリティ担当責任者とグループIT推進本部にてリスク内容を分析・検証し、必要な対策を協議・立案の上、事業部等へ対応を指示します。特に重大なセキュリティリスクを検知した場合は、グループIT推進本部を担当する執行役員が、リスクの内容と緊急性に応じて、代表取締役社長並びに対象となる事業を担当する執行役員に直ちに報告するもの、本体役員室事務局を通じて本体役員室に報告し対策を実施するものに分類し対応しています。本体役員室に報告したリスクのうち、重要度の高いものは取締役会事務局を通じて取締役会にも報告し、それらの判断や指示を仰ぎ対応する等、対応フローを整備しております。
なお、情報セキュリティリスク対策の戦略や具体的な施策は、「(3)戦略、指標及び目標 ②情報セキュリティに関する戦略、指標及び目標」に記載のとおりであります。
当社グループの情報セキュリティに関する重要なリスクと機会として識別しているものは次のとおりであります。

情報セキュリティに関するリスクと機会
リスク	機会
・サイバー攻撃による被害のリスク(不正アクセス、マルウェア感染、データの窃取や改ざん等) ・システム障害リスク(故障、設定ミス等) ・情報漏洩リスク(機密情報・個人情報・重要なIP資産等の漏洩・流出等の事故)	・安心・安全なサービスの継続による信用の向上 ・顧客や取引先との信頼関係構築 ・社会的な信用構築に伴うビジネス機会の創出