有価証券報告書-第31期(2025/04/01-2026/03/31)
③ 戦略
当社グループは、組織的、物理的、技術的、人的という4つの観点から情報セキュリティ対応を実施しております。当社グループはセグメントごとに異なるビジネス形態を展開しており、対応すべきセキュリティリスクも異なることから、グループ各社ごとに必要なセキュリティ対策を実施し、情報管理の重要性に応じてISO/IEC27001/27002やPCIDSS、Pマークといった外部認証の取得を推進しております。なお、認証規格の取得状況については、セキュリティマネジメントシステムカバー率としてKPIに設定し可視化しております。各認証の取得状況及び詳細は、当社Webサイト(https://www.garage.co.jp/sustainability/governance/security/#list-of-certifications)をご参照ください。
サイバーセキュリティ対策組織としてCISO配下にDG-CSIRTを組成し、監視に加えて重大インシデント発生時の早期検知・迅速対応を行うことで、当社グループにおけるサイバーレジリエンスの強化に努めております。
昨今、生成AIの普及に伴い、自然な日本語によるフィッシング攻撃や脆弱性の発見から攻撃コードの自動生成等、サイバー攻撃は一段と高度化・巧妙化しており、当社グループはこうした脅威の変化を経営上の重要な課題と認識しております。こうした環境変化に機敏に対応すべく、当社グループは2026年度早期の運用開始に向け、AIガイドラインの策定を進めております。これにより、常に変化の絶えないAI動向をキャッチアップし、業務・サービスへ反映させる現場の動きを停滞させることなく、適切なリスク管理と両立し得る活用体制の整備を進めてまいります。
また、常に変化していく情報セキュリティの脅威トレンドも踏まえた啓発活動や教育を実施することで、情報セキュリティの維持・向上をはかっております。具体的には、以下の取り組みを実施しております。
・グループ横断でのサイバー攻撃体験等の実践型研修の実施
・有事対応の技術力及び「違和感に気づく感性」の醸成を企図した教育プログラムの展開
・組織の垣根を越えたセキュリティ文化の醸成に向けた啓発活動
・全従業員を対象とした定期的なセキュリティ研修(受講率100%をKPIに設定)
当社グループは、組織的、物理的、技術的、人的という4つの観点から情報セキュリティ対応を実施しております。当社グループはセグメントごとに異なるビジネス形態を展開しており、対応すべきセキュリティリスクも異なることから、グループ各社ごとに必要なセキュリティ対策を実施し、情報管理の重要性に応じてISO/IEC27001/27002やPCIDSS、Pマークといった外部認証の取得を推進しております。なお、認証規格の取得状況については、セキュリティマネジメントシステムカバー率としてKPIに設定し可視化しております。各認証の取得状況及び詳細は、当社Webサイト(https://www.garage.co.jp/sustainability/governance/security/#list-of-certifications)をご参照ください。
サイバーセキュリティ対策組織としてCISO配下にDG-CSIRTを組成し、監視に加えて重大インシデント発生時の早期検知・迅速対応を行うことで、当社グループにおけるサイバーレジリエンスの強化に努めております。
昨今、生成AIの普及に伴い、自然な日本語によるフィッシング攻撃や脆弱性の発見から攻撃コードの自動生成等、サイバー攻撃は一段と高度化・巧妙化しており、当社グループはこうした脅威の変化を経営上の重要な課題と認識しております。こうした環境変化に機敏に対応すべく、当社グループは2026年度早期の運用開始に向け、AIガイドラインの策定を進めております。これにより、常に変化の絶えないAI動向をキャッチアップし、業務・サービスへ反映させる現場の動きを停滞させることなく、適切なリスク管理と両立し得る活用体制の整備を進めてまいります。
また、常に変化していく情報セキュリティの脅威トレンドも踏まえた啓発活動や教育を実施することで、情報セキュリティの維持・向上をはかっております。具体的には、以下の取り組みを実施しております。
・グループ横断でのサイバー攻撃体験等の実践型研修の実施
・有事対応の技術力及び「違和感に気づく感性」の醸成を企図した教育プログラムの展開
・組織の垣根を越えたセキュリティ文化の醸成に向けた啓発活動
・全従業員を対象とした定期的なセキュリティ研修(受講率100%をKPIに設定)
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
