有価証券報告書-第28期(2022/04/01-2023/03/31)
(1)サステナビリティ全般におけるガバナンス及びリスク管理
当社は、2023年5月19日開催の取締役会において、当社グループのサステナビリティ経営への取組み強化を目的として、サステナビリティ委員会及びその事務局としてサステナビリティ経営推進室を新設することを決議致しました。本委員会では、サステナビリティに関わる方針、重要課題への取組みの推進や進捗管理を行い、定期的に経営会議・取締役会に上程・報告を行います。(年2回以上開催予定)
同時にリスクマネジメント体制の強化の一環としてリスクマネジメント委員会及びその事務局としてリスクマネジメント室を新設致しました。これにより全社的なリスク管理体制を強化し、発生しうるリスクの想定、リスクの評価、リスク管理フローの策定及びモニタリングというサイクルを確立し、実行してまいります。(年2回以上開催予定)
両委員会は相互連携を行い、経営会議・取締役会による審議結果は、経営戦略やリスク管理・評価に反映させる体制としています。両委員会の最高責任者は社長執行役員、委員長はコーポレート本部長が務め、委員会メンバーは、グループ横断的な推進を目的に適任となるメンバーにより構成されています。社外取締役の有識者も適宜参加し、グローバルで専門的な外部の知見や最先端の情報を取り入れた検討を行ってまいります。サステナビリティマネジメント体制は以下のとおりであります。
(2)サステナビリティ経営における重要戦略と指標
当社グループのビジネスは、インターネットビジネスの総合プロデュースやインキュベーションを基軸としております。そのためにはテクノロジーの研究開発や事業の社会実装と、サイバーセキュリティや個人情報保護等への安全性の強化が重要となります。また、不確実性の高い事業環境の中で、変化に対応できるグローバルな組織と、優秀で多様な人財の確保と育成が不可欠であると考えます。当社グループのビジネスの創造性と実現性を高めるために、多様性のある人財の採用、育成や組織・文化づくりの強化に努めてまいります。なお、気候変動についてはTCFDに賛同し、取組みを推進してまいります。
1.セキュリティ
セキュリティについては、情報セキュリティとシステムセキュリティの大きく2つに分類し、各々について当社が想定しているリスクやその対応策は、以下にとおりであります。
① 情報セキュリティ
ⅰ.情報セキュリティ基本方針について
当社の情報セキュリティ基本方針は、当社がビジネスを遂行する上で保有する情報及びコンピュータやネットワークといった情報システムを情報資産と位置付け、これらを安全に取り扱うために情報セキュリティに取り組んでおります。
ⅱ.情報セキュリティ推進体制について
社長執行役員グループCEO及びグループ情報セキュリティ担当役員はCISO(Chief Information Security Officer)を任命し、グループ全体のセキュリティ管理の情報ハブとなる体制としています。当社グループはセグメント毎に異なるビジネス形態を展開しており、対応すべきセキュリティリスクも異なることから、グループ各社毎に必要なセキュリティ対策を実施し外部認証も取得しておりますが、CISOもレビューを実施することで多面的な安全体制の確認をしています。また、万が一、当社グループにて重大なセキュリティ事故が発生した場合は、CISOを中心に当社経営陣と迅速に連携し、適切な対処ができる体制を構築しております。
日常の業務遂行における情報セキュリティの推進については、情報セキュリティの認証規格であるISMS(JIS Q 27001 : ISO/IEC 27001)のフレームワークに基づき、各組織から情報セキュリティ推進委員を選出して構成する情報セキュリティ推進委員会を中心に活動し、情報セキュリティの脅威トレンドも踏まえた啓蒙活動も実施することで、常に変化する脅威環境においても情報セキュリティを維持することを可能としております。
さらに、2022年4月より、情報セキュリティの専門組織として情報セキュリティ室を設置し、当社グループ全体の情報セキュリティに関する課題への対応について、企画・実行していく体制としております。
ⅲ.個人情報管理について
個人情報管理については、グループ各社にてプライバシーマーク(JIS Q 15001)の認証を取得しており、個人情報を安全に管理する体制を実現しております。各社の個人情報保護方針についてはホームページ上に掲載をしており、個人情報の利用目的、個人情報の第三者提供、個人情報取扱いの委託、個人情報についての苦情・相談、各種安全管理措置などについて、対応方針を公表しております。
② システムセキュリティ
ⅰ.社内IT環境
業務に利用するIT環境においては、昨今のサイバー攻撃トレンドを鑑みて、マルウェアやランサムウェアなどに対する対策も強化しております。AIエンジンを搭載したエンドポイントのセキュリティ対策製品を導入し、未知のマルウェアを検知して対処できるセキュリティ・オペレーション・センターの整備を進めております。また、万が一ランサムウェアに感染した場合に備えて、重要情報を管理するストレージについては、複数世代のバックアップを定期的に取得しており、企業運営に必要な情報の消滅を避けるための対策を実施しております。
ⅱ.決済システム
当社グループの決済事業は、国の指定する重要インフラ指定企業とされており、無停止のシステム稼働(メンテナンスによる停止を除く)を目指し、地理的に離れた複数のデータセンター間におけるリアルタイムレプリケーション構成の冗長化データベース構成の採用や、オペレーション業務の拠点分散と体制拡充によるディザスターリカバリー体制やBCP対策の徹底を行っております。本対応はサステナビリティの観点のみならず、高度なセキュリティ環境・管理体制を構築し、EC加盟店がクレジットカード情報を保持せずに決済サービスを利用できる安心・安全な仕組みを提供し続けるリスクマネジメントも含まれています。
情報管理においては、クレジットカード業界のセキュリティ基準であるPCIDSSに準拠しています。クレジットカード情報の取り扱い業務に際しては、専用のオペレーションルームを用意し、厳重なセキュリティ管理を実施しております。また、すべての役職員等に対して情報セキュリティの重要性を認識させ、継続的に情報セキュリティ体制が維持できる様、職務に応じて必要な情報セキュリティ教育を定期的に実施します。
ⅲ.暗号資産関連システム
日本暗号資産通貨取引業協会にて作成した暗号資産安全管理チェックリストに基づき、暗号資産の管理のための安全措置の実施・運用を実施しております。また、暗号資産を取り扱うシステムにおけるリスク管理については、暗号資産を取り扱う子会社ホームページにおいてシステムリスク管理方針を公開しており、当方針に沿って業務遂行を行っております。
暗号資産交換業として行う暗号資産管理においては、すべてコールドウォレットで管理を行っています。暗号資産管理に関するシステムにかかるその他の安全管理態勢については、暗号資産管理に関するセキュリティ基準に準拠し、また、暗号資産管理システムのリスク評価を行ったうえで社内オペレーション構築しております。
当社は、2023年5月19日開催の取締役会において、当社グループのサステナビリティ経営への取組み強化を目的として、サステナビリティ委員会及びその事務局としてサステナビリティ経営推進室を新設することを決議致しました。本委員会では、サステナビリティに関わる方針、重要課題への取組みの推進や進捗管理を行い、定期的に経営会議・取締役会に上程・報告を行います。(年2回以上開催予定)
同時にリスクマネジメント体制の強化の一環としてリスクマネジメント委員会及びその事務局としてリスクマネジメント室を新設致しました。これにより全社的なリスク管理体制を強化し、発生しうるリスクの想定、リスクの評価、リスク管理フローの策定及びモニタリングというサイクルを確立し、実行してまいります。(年2回以上開催予定)
両委員会は相互連携を行い、経営会議・取締役会による審議結果は、経営戦略やリスク管理・評価に反映させる体制としています。両委員会の最高責任者は社長執行役員、委員長はコーポレート本部長が務め、委員会メンバーは、グループ横断的な推進を目的に適任となるメンバーにより構成されています。社外取締役の有識者も適宜参加し、グローバルで専門的な外部の知見や最先端の情報を取り入れた検討を行ってまいります。サステナビリティマネジメント体制は以下のとおりであります。
(2)サステナビリティ経営における重要戦略と指標
当社グループのビジネスは、インターネットビジネスの総合プロデュースやインキュベーションを基軸としております。そのためにはテクノロジーの研究開発や事業の社会実装と、サイバーセキュリティや個人情報保護等への安全性の強化が重要となります。また、不確実性の高い事業環境の中で、変化に対応できるグローバルな組織と、優秀で多様な人財の確保と育成が不可欠であると考えます。当社グループのビジネスの創造性と実現性を高めるために、多様性のある人財の採用、育成や組織・文化づくりの強化に努めてまいります。なお、気候変動についてはTCFDに賛同し、取組みを推進してまいります。
1.セキュリティ
セキュリティについては、情報セキュリティとシステムセキュリティの大きく2つに分類し、各々について当社が想定しているリスクやその対応策は、以下にとおりであります。
① 情報セキュリティ
ⅰ.情報セキュリティ基本方針について
当社の情報セキュリティ基本方針は、当社がビジネスを遂行する上で保有する情報及びコンピュータやネットワークといった情報システムを情報資産と位置付け、これらを安全に取り扱うために情報セキュリティに取り組んでおります。
ⅱ.情報セキュリティ推進体制について
社長執行役員グループCEO及びグループ情報セキュリティ担当役員はCISO(Chief Information Security Officer)を任命し、グループ全体のセキュリティ管理の情報ハブとなる体制としています。当社グループはセグメント毎に異なるビジネス形態を展開しており、対応すべきセキュリティリスクも異なることから、グループ各社毎に必要なセキュリティ対策を実施し外部認証も取得しておりますが、CISOもレビューを実施することで多面的な安全体制の確認をしています。また、万が一、当社グループにて重大なセキュリティ事故が発生した場合は、CISOを中心に当社経営陣と迅速に連携し、適切な対処ができる体制を構築しております。
日常の業務遂行における情報セキュリティの推進については、情報セキュリティの認証規格であるISMS(JIS Q 27001 : ISO/IEC 27001)のフレームワークに基づき、各組織から情報セキュリティ推進委員を選出して構成する情報セキュリティ推進委員会を中心に活動し、情報セキュリティの脅威トレンドも踏まえた啓蒙活動も実施することで、常に変化する脅威環境においても情報セキュリティを維持することを可能としております。
さらに、2022年4月より、情報セキュリティの専門組織として情報セキュリティ室を設置し、当社グループ全体の情報セキュリティに関する課題への対応について、企画・実行していく体制としております。
ⅲ.個人情報管理について
個人情報管理については、グループ各社にてプライバシーマーク(JIS Q 15001)の認証を取得しており、個人情報を安全に管理する体制を実現しております。各社の個人情報保護方針についてはホームページ上に掲載をしており、個人情報の利用目的、個人情報の第三者提供、個人情報取扱いの委託、個人情報についての苦情・相談、各種安全管理措置などについて、対応方針を公表しております。
② システムセキュリティ
ⅰ.社内IT環境
業務に利用するIT環境においては、昨今のサイバー攻撃トレンドを鑑みて、マルウェアやランサムウェアなどに対する対策も強化しております。AIエンジンを搭載したエンドポイントのセキュリティ対策製品を導入し、未知のマルウェアを検知して対処できるセキュリティ・オペレーション・センターの整備を進めております。また、万が一ランサムウェアに感染した場合に備えて、重要情報を管理するストレージについては、複数世代のバックアップを定期的に取得しており、企業運営に必要な情報の消滅を避けるための対策を実施しております。
ⅱ.決済システム
当社グループの決済事業は、国の指定する重要インフラ指定企業とされており、無停止のシステム稼働(メンテナンスによる停止を除く)を目指し、地理的に離れた複数のデータセンター間におけるリアルタイムレプリケーション構成の冗長化データベース構成の採用や、オペレーション業務の拠点分散と体制拡充によるディザスターリカバリー体制やBCP対策の徹底を行っております。本対応はサステナビリティの観点のみならず、高度なセキュリティ環境・管理体制を構築し、EC加盟店がクレジットカード情報を保持せずに決済サービスを利用できる安心・安全な仕組みを提供し続けるリスクマネジメントも含まれています。
情報管理においては、クレジットカード業界のセキュリティ基準であるPCIDSSに準拠しています。クレジットカード情報の取り扱い業務に際しては、専用のオペレーションルームを用意し、厳重なセキュリティ管理を実施しております。また、すべての役職員等に対して情報セキュリティの重要性を認識させ、継続的に情報セキュリティ体制が維持できる様、職務に応じて必要な情報セキュリティ教育を定期的に実施します。
ⅲ.暗号資産関連システム
日本暗号資産通貨取引業協会にて作成した暗号資産安全管理チェックリストに基づき、暗号資産の管理のための安全措置の実施・運用を実施しております。また、暗号資産を取り扱うシステムにおけるリスク管理については、暗号資産を取り扱う子会社ホームページにおいてシステムリスク管理方針を公開しており、当方針に沿って業務遂行を行っております。
暗号資産交換業として行う暗号資産管理においては、すべてコールドウォレットで管理を行っています。暗号資産管理に関するシステムにかかるその他の安全管理態勢については、暗号資産管理に関するセキュリティ基準に準拠し、また、暗号資産管理システムのリスク評価を行ったうえで社内オペレーション構築しております。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
