有価証券報告書-第31期(2025/04/01-2026/03/31)
① ガバナンス
当社グループは、情報セキュリティを経営上の最重要課題の一つとして位置付け、「情報セキュリティ基本方針」を制定し、グループ全体に適用しております。同方針に基づき、情報資産の適切な管理及び保護に取り組んでおります。
体制面においては、代表取締役副社長を情報セキュリティ担当取締役として、またCISO(Chief Information Security Officer)を個別に選任し、セキュリティ領域における監督機能と執行機能を明確化することにより、有事において迅速かつ柔軟な対応が可能な運用体制を構築しております。CISOを委員長とする「情報セキュリティ推進委員会」を設置し、グループ横断でセキュリティ施策の審議・推進を行っております。同委員会は原則として2ヶ月に1回開催し、情報セキュリティに関する基本方針、重要施策、リスク評価及びインシデント対応状況等について協議しております。また、各部に情報セキュリティ委員を配置することで、第1線である事業部門のメンバーを巻き込んだ実効的な推進体制としております。
また、セキュリティにおけるスリーラインモデルを体制とするべく、2線組織としてセキュリティ統括部を組成しております。セキュリティ統括部は、全社的な啓蒙活動や教育、各部門におけるセキュリティ活動の支援を行うことで、第1線である事業部門が主体的に正しいセキュリティ対応ができるように活動しております。3線組織である内部監査室は、2線の活動に対して監査を実施しております。
情報セキュリティに関する重要事項及びインシデントの発生状況、各種施策の進捗等については、情報セキュリティ担当取締役又はCISOから経営会議及び取締役会に対して報告を行っており、取締役会において適切な監督が行われる体制を確保しております。サイバーインシデント等のセキュリティリスクへの対応につきましても、監督機能と執行機能を明確化した運用体制のもと、実効性ある体制を整備しております。
当社グループは、情報セキュリティを経営上の最重要課題の一つとして位置付け、「情報セキュリティ基本方針」を制定し、グループ全体に適用しております。同方針に基づき、情報資産の適切な管理及び保護に取り組んでおります。
体制面においては、代表取締役副社長を情報セキュリティ担当取締役として、またCISO(Chief Information Security Officer)を個別に選任し、セキュリティ領域における監督機能と執行機能を明確化することにより、有事において迅速かつ柔軟な対応が可能な運用体制を構築しております。CISOを委員長とする「情報セキュリティ推進委員会」を設置し、グループ横断でセキュリティ施策の審議・推進を行っております。同委員会は原則として2ヶ月に1回開催し、情報セキュリティに関する基本方針、重要施策、リスク評価及びインシデント対応状況等について協議しております。また、各部に情報セキュリティ委員を配置することで、第1線である事業部門のメンバーを巻き込んだ実効的な推進体制としております。
また、セキュリティにおけるスリーラインモデルを体制とするべく、2線組織としてセキュリティ統括部を組成しております。セキュリティ統括部は、全社的な啓蒙活動や教育、各部門におけるセキュリティ活動の支援を行うことで、第1線である事業部門が主体的に正しいセキュリティ対応ができるように活動しております。3線組織である内部監査室は、2線の活動に対して監査を実施しております。
情報セキュリティに関する重要事項及びインシデントの発生状況、各種施策の進捗等については、情報セキュリティ担当取締役又はCISOから経営会議及び取締役会に対して報告を行っており、取締役会において適切な監督が行われる体制を確保しております。サイバーインシデント等のセキュリティリスクへの対応につきましても、監督機能と執行機能を明確化した運用体制のもと、実効性ある体制を整備しております。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
