有価証券報告書-第57期(2024/04/01-2025/03/31)

(3) 重要なサステナビリティ項目
当企業集団は、「1 経営方針、経営環境及び対処すべき課題等 (3) 中長期的な会社の経営戦略」に記載のとおり、2023年4月より開始した中期経営計画において、「情報セキュリティが確保され続けることを前提としたうえで、収益力の大幅な飛躍とその利益を源泉とした投資サイクルの確立によりサステナブルな成長を目指す」ことを掲げております。そのなかで、上記、ガバナンス及びリスク管理を通し、当企業集団における重要なサステナビリティを巡る課題として以下の4項目を掲げ、取組みを行っております。
① 事業継続につながる情報セキュリティの強化
情報セキュリティリテラシーの向上を図るため、電子メールやインターネット利用に関する情報漏洩対策を強化し、不定期に標的型攻撃メールの訓練を実施するなど社員教育を行っております。
また、データセンタービジネスの強化・拡大に向けて、新データセンターの開設に向けた準備を進めております。耐災害性を兼ね備えた神戸市内の立地と、JDCCティア4相当の強固なファシリティや顔認証による入退館の厳重なセキュリティ対策などを兼ね備えた最新鋭のデータセンター環境となっており、さらに当社独自のセキュリティ対策サービスを組み合わせることで、より安全・安心なデータセンターサービスを提供いたします。
② 深刻化するサイバーセキュリティリスクへの対応
脆弱性早期検知の仕組みをデータセンターだけでなく社内基幹システムにも展開するなど、当社が維持管理するインフラ基盤に関して事業用と社内用の一体的な強化を進めております。
また、サイバー攻撃を受けることを前提としたレジリエンス(強靭性)確保の重要性を認識し、SMBCグループ会社として金融機関向けサイバーセキュリティフレームワークに準ずる対応も実施しております。
さらに、社会・お客さま向けには情報セキュリティサービスの提供や、セキュリティ・バイ・デザイン(*1)の考え方を取り入れ、システム開発プロセスの初期段階での脆弱性検出やSBOM(*2)生成を組み込むなどのDevSecOps(*3)に取り組んでおります。
③ 持続的成長の源泉である人(社員等)への投資
ベースアップ等による従業員年収水準の大幅な引き上げに加え、中途採用の強化により優秀な人材を確保するとともに、教育・研修の拡充による人材育成を行っております。
④ 誰もがいきいきと活躍できる就労環境整備
会社・個人の成長に資する取組みへの積極的なチャレンジを奨励する「評価制度の導入」や、社員の経営参加を促す「提言制度」を導入するなど、社内風土改革のための施策を推進しております。
また、社員のチャレンジに必要な時間を確保するために、「規程の見直し・簡素化」「事務の電子化・集中化推進」等の業務効率化にも着手をしております。加えて、執務環境の整備・見直しを行うことにより、コミュニケーションの活性化や柔軟な働き方を促し、社員の生産性やモチベーションの向上を図っております。