有価証券報告書-第31期(2025/04/01-2026/03/31)
② リスク管理
当社グループは、リスクマネジメントプロセスにおいて、リスクを戦略リスク、財務リスク、オペレーショナルリスク及びハザードリスクの4区分に大別し、さらに15分類に細分化したうえで、各リスクを「影響度」(事業継続性及び経営判断への影響)と「脆弱性」(リスク顕在化の可能性及び管理体制の成熟度)の2軸・各5段階で評価しております。当該評価結果はリスクマップとして可視化し、重点管理領域の特定と経営資源の優先配分に活用しております。当事業年度においては、「情報セキュリティリスク」及び「サイバー攻撃リスク」が重要度の上位に位置付けられており、当社グループとして優先的に対応すべきリスクと認識しております。
こうした認識のもと、当社グループでは、CISOの配下にDG-CSIRT(Digital Garage – Computer Security Incident Response Team)を組成し、サイバー空間において露出している当社グループのリスク管理を実施するとともに、万が一当社グループにおいてサイバー攻撃等のインシデント発生時には、迅速な対応ができる体制を構築しております。
また、全従業員に対しセキュリティに関する定期教育を実施するだけでなく、実際に重大事案や懸念事案が発見された場合には警告を発信する運用により、従業員一人ひとりのセキュリティ意識を高めるようにしております。
さらに、DG-CSIRT及びセキュリティ統括部は、第2線(リスク管理部門)として、各事業部門(第1線)と日常的に連携し、新規サービスの企画・運用段階からセキュリティ上の論点を共有しております。具体的には、日々のリスク把握、対応要否の判断、検出された脆弱性や懸念事案への是正対応について、現場と一体となって運用することで、リスクの早期把握と低減をはかっております。当該運用体制を通じて、当事業年度においても事業継続に重大な影響を及ぼすセキュリティインシデントは発生しておりません。
・深刻なセキュリティインシデントに対する早期検出と迅速な対応による被害の極小化及び復旧支援。
・経営陣がサイバーセキュリティに関する判断を的確に行うための情報提供。
・当社グループ内のサイバーセキュリティディフェンス能力の向上。
当社グループは、リスクマネジメントプロセスにおいて、リスクを戦略リスク、財務リスク、オペレーショナルリスク及びハザードリスクの4区分に大別し、さらに15分類に細分化したうえで、各リスクを「影響度」(事業継続性及び経営判断への影響)と「脆弱性」(リスク顕在化の可能性及び管理体制の成熟度)の2軸・各5段階で評価しております。当該評価結果はリスクマップとして可視化し、重点管理領域の特定と経営資源の優先配分に活用しております。当事業年度においては、「情報セキュリティリスク」及び「サイバー攻撃リスク」が重要度の上位に位置付けられており、当社グループとして優先的に対応すべきリスクと認識しております。
こうした認識のもと、当社グループでは、CISOの配下にDG-CSIRT(Digital Garage – Computer Security Incident Response Team)を組成し、サイバー空間において露出している当社グループのリスク管理を実施するとともに、万が一当社グループにおいてサイバー攻撃等のインシデント発生時には、迅速な対応ができる体制を構築しております。
また、全従業員に対しセキュリティに関する定期教育を実施するだけでなく、実際に重大事案や懸念事案が発見された場合には警告を発信する運用により、従業員一人ひとりのセキュリティ意識を高めるようにしております。
さらに、DG-CSIRT及びセキュリティ統括部は、第2線(リスク管理部門)として、各事業部門(第1線)と日常的に連携し、新規サービスの企画・運用段階からセキュリティ上の論点を共有しております。具体的には、日々のリスク把握、対応要否の判断、検出された脆弱性や懸念事案への是正対応について、現場と一体となって運用することで、リスクの早期把握と低減をはかっております。当該運用体制を通じて、当事業年度においても事業継続に重大な影響を及ぼすセキュリティインシデントは発生しておりません。
・経営陣がサイバーセキュリティに関する判断を的確に行うための情報提供。
・当社グループ内のサイバーセキュリティディフェンス能力の向上。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
