有価証券報告書-第28期(2024/01/01-2024/12/31)
② リスク管理
当社グループは、大切なユーザーの個人情報をはじめとする各種情報と、ソフトウエア等の情報システムから成る情報資産を適切に保護、管理し、情報セキュリティの維持と継続的な向上に努めています。
1) 個人情報に関するリスク
当社グループは、『楽天市場』に代表される、当社グループが提供する一般ユーザー向けのサービスの利用にあたり、ユーザーに「楽天ID」を付与し、当社グループがそのデータを保有して、国内外において多岐にわたる事業展開をしています。当社グループは、「楽天ID」をユーザーの氏名及び住所と結びつけられた個人情報として取り扱っており、当社グループの各種ハードウエア、ソフトウエア等の情報システムからなる情報資産とともに、事業展開をする上で不可欠な資産であると認識しています。したがって、当社グループでは、全てのユーザーが安心して当社グループのサービスを利用できることを最優先とし、情報セキュリティ体制及び個人情報の保護の観点から、情報セキュリティマネジメントシステム(ISMS)を確立するとともに、各種国際基準や展開する該当国の個人情報に関する各種法令への準拠を徹底しています。
しかしながら、各国の個人情報管理に関する法令、グローバルなデータの移管に関する法令、情報セキュリティに関する法令等、プライバシー関連法令等はますます複雑化しています。これらに適時適切に対応できず、当該法令等に違反した場合には、行政機関による制裁金・課徴金、業務停止命令等を受ける場合があるほか、レピュテーションリスクの発生、訴訟等を含む紛争に発展する可能性があります。
上記リスクが顕在化した場合には、当社グループに対する社会的信用が毀損され、ユーザー及び取引先の離反、補償費用の発生等により、当社グループの事業、経営成績及び財政状態に影響を及ぼす可能性があります。また、プライバシー関連法令及び企業の自主的な規制強化への対応が円滑かつ適切に行えない場合には、当社グループのデータ活用ビジネス及び収益に影響を及ぼす可能性があります。
これらのリスクの発生を回避するため、当社グループでは前述の取組に加え、社内規程の整備、プライバシー関連法令の周知及び社内教育を実施しています。また、連絡や相談のための体制を確立することで、違反リスクの早期発見等に努めるとともに、関係部署とプライバシー担当部門が緊密な連携を図ることで、法令等の内容を情報セキュリティシステム及び業務運営に迅速かつ的確に適用するように努めています。
2) サイバーセキュリティに関するリスク
当社グループのサービスの多くは、インターネットを通じて提供されています。サービス利用のために提供しているネットワーク若しくはコンピュータシステム上のハードウエア又はソフトウエアの不具合、欠陥、コンピュータウイルス、フィッシングメール、外部からの不正な手段による当社グループのコンピュータシステム内への侵入等の犯罪行為等により、情報システムの可用性又は情報の機密性及び完全性を確保できず、サービスの不正利用、重要なデータの消失及び不正取得等が発生する可能性があります。
これらのリスク発生の回避又は低減のため、監視体制を強化するとともに、技術的、物理的にも各種対応策を講じていますが、これらのリスクが顕在化した場合には、当社グループに対する社会的信用が毀損され、ユーザー及び取引先の離反を招くのみならず、損害賠償請求等がなされる可能性のほか、監督官庁から行政処分等を受ける可能性があり、当社グループの事業、経営成績及び財政状態に影響を及ぼす可能性があります。
3) 営業秘密等の情報漏洩に関するリスク
当社グループは、役職員や業務委託先等の業務遂行上の不備、アクセス権等の悪用等により、当社グループにおける営業秘密等の情報が漏洩するリスクがあります。それにより漏洩した営業秘密等が外部の第三者に悪用、又は競合他社に利用された場合には、当社グループの収益機会が喪失する可能性があります。リスクの発生の回避又は低減のため、役職員や業務委託先等への教育、啓発活動を行うほか、管理体制を定め、監視体制を強化するとともに、技術的、物理的な各種対策を講じています。しかしながら、営業秘密等の情報漏洩リスクが顕在化した場合には、当社グループに対する社会的信用が毀損され、ユーザー及び取引先の離反を招くのみならず、損害賠償請求等がなされる可能性のほか、監督官庁から行政処分等を受ける可能性があり、当社グループの事業、経営成績及び財政状態に影響を及ぼす可能性があります。
当社グループは、大切なユーザーの個人情報をはじめとする各種情報と、ソフトウエア等の情報システムから成る情報資産を適切に保護、管理し、情報セキュリティの維持と継続的な向上に努めています。
1) 個人情報に関するリスク
当社グループは、『楽天市場』に代表される、当社グループが提供する一般ユーザー向けのサービスの利用にあたり、ユーザーに「楽天ID」を付与し、当社グループがそのデータを保有して、国内外において多岐にわたる事業展開をしています。当社グループは、「楽天ID」をユーザーの氏名及び住所と結びつけられた個人情報として取り扱っており、当社グループの各種ハードウエア、ソフトウエア等の情報システムからなる情報資産とともに、事業展開をする上で不可欠な資産であると認識しています。したがって、当社グループでは、全てのユーザーが安心して当社グループのサービスを利用できることを最優先とし、情報セキュリティ体制及び個人情報の保護の観点から、情報セキュリティマネジメントシステム(ISMS)を確立するとともに、各種国際基準や展開する該当国の個人情報に関する各種法令への準拠を徹底しています。
しかしながら、各国の個人情報管理に関する法令、グローバルなデータの移管に関する法令、情報セキュリティに関する法令等、プライバシー関連法令等はますます複雑化しています。これらに適時適切に対応できず、当該法令等に違反した場合には、行政機関による制裁金・課徴金、業務停止命令等を受ける場合があるほか、レピュテーションリスクの発生、訴訟等を含む紛争に発展する可能性があります。
上記リスクが顕在化した場合には、当社グループに対する社会的信用が毀損され、ユーザー及び取引先の離反、補償費用の発生等により、当社グループの事業、経営成績及び財政状態に影響を及ぼす可能性があります。また、プライバシー関連法令及び企業の自主的な規制強化への対応が円滑かつ適切に行えない場合には、当社グループのデータ活用ビジネス及び収益に影響を及ぼす可能性があります。
これらのリスクの発生を回避するため、当社グループでは前述の取組に加え、社内規程の整備、プライバシー関連法令の周知及び社内教育を実施しています。また、連絡や相談のための体制を確立することで、違反リスクの早期発見等に努めるとともに、関係部署とプライバシー担当部門が緊密な連携を図ることで、法令等の内容を情報セキュリティシステム及び業務運営に迅速かつ的確に適用するように努めています。
2) サイバーセキュリティに関するリスク
当社グループのサービスの多くは、インターネットを通じて提供されています。サービス利用のために提供しているネットワーク若しくはコンピュータシステム上のハードウエア又はソフトウエアの不具合、欠陥、コンピュータウイルス、フィッシングメール、外部からの不正な手段による当社グループのコンピュータシステム内への侵入等の犯罪行為等により、情報システムの可用性又は情報の機密性及び完全性を確保できず、サービスの不正利用、重要なデータの消失及び不正取得等が発生する可能性があります。
これらのリスク発生の回避又は低減のため、監視体制を強化するとともに、技術的、物理的にも各種対応策を講じていますが、これらのリスクが顕在化した場合には、当社グループに対する社会的信用が毀損され、ユーザー及び取引先の離反を招くのみならず、損害賠償請求等がなされる可能性のほか、監督官庁から行政処分等を受ける可能性があり、当社グループの事業、経営成績及び財政状態に影響を及ぼす可能性があります。
3) 営業秘密等の情報漏洩に関するリスク
当社グループは、役職員や業務委託先等の業務遂行上の不備、アクセス権等の悪用等により、当社グループにおける営業秘密等の情報が漏洩するリスクがあります。それにより漏洩した営業秘密等が外部の第三者に悪用、又は競合他社に利用された場合には、当社グループの収益機会が喪失する可能性があります。リスクの発生の回避又は低減のため、役職員や業務委託先等への教育、啓発活動を行うほか、管理体制を定め、監視体制を強化するとともに、技術的、物理的な各種対策を講じています。しかしながら、営業秘密等の情報漏洩リスクが顕在化した場合には、当社グループに対する社会的信用が毀損され、ユーザー及び取引先の離反を招くのみならず、損害賠償請求等がなされる可能性のほか、監督官庁から行政処分等を受ける可能性があり、当社グループの事業、経営成績及び財政状態に影響を及ぼす可能性があります。