有価証券報告書-第28期(2025/01/01-2025/12/31)
③ リスク管理
当社グループでは、サステナビリティに関するリスク等については、経営や事業に重大な影響を及ぼす可能性がある重要なものとして捉えており、サステナビリティ委員会での分析や把握、リスク管理委員会での協議を実施しております。また、当社グループでは、クラウドサービスプロバイダーとしての責任を果たすため、情報セキュリティ基本方針に基づき、クラウドサービスにおける情報セキュリティリスクの特定と対策を実施しております。全従業員に対する定期的な教育・訓練を実施し、外部委託先及びクラウドサービスの定期的な監査と評価を行っております。
当社では、事業活動における情報資産の保護と安全な管理を経営上の重要課題と位置付けており、情報セキュリティマネジメントシステム(ISMS)の国際規格である「JIS Q 27001:2025(ISO/IEC 27001:2022+Amd 1:2024)」認証の取得に加え、クラウドサービスに関する情報セキュリティ管理策のガイドラインを定めた国際規格である「JIP-ISMS517-1.0(ISO/IEC 27017)認証を取得しております。また、当社のセキュリティ・可用性・処理のインテグリティ・機密保持・プライバシーに関する内部統制の整備・運用状況について、国際保証業務基準である「SOC1 Type2報告書」及び「SOC2 Type2報告書」(注)を取得しております。これらの認証により、クラウドサービス特有の情報セキュリティリスクへの対応、お客様データの保護に関する責任範囲の明確化、マルチテナント環境における情報分離の確保、及びクラウドサービスの可用性と事業継続性の向上を図っております。
デジタルトランスフォーメーションの進展に伴い、情報セキュリティリスクは複雑化・高度化しておりますが、当社グループは最新のリスクに対する継続的な監視と対策の強化を行い、お客様に安全・安心なサービスを提供してまいります。
(注)米国公認会計士協会(AICPA)が定めたトラストサービス規準(Trust Service Criteria)に基づき、当社では、「セキュリティ」に関する規準を対象としております。
全体のリスク等の内容については、「第2 事業の状況 3 事業等のリスク」に記載しております。なお、気候変動に関するリスクと機会については、「第2 事業の状況 2 サステナビリティに関する考え方及び取組 (2)気候変動」に記載しております。
当社グループでは、サステナビリティに関するリスク等については、経営や事業に重大な影響を及ぼす可能性がある重要なものとして捉えており、サステナビリティ委員会での分析や把握、リスク管理委員会での協議を実施しております。また、当社グループでは、クラウドサービスプロバイダーとしての責任を果たすため、情報セキュリティ基本方針に基づき、クラウドサービスにおける情報セキュリティリスクの特定と対策を実施しております。全従業員に対する定期的な教育・訓練を実施し、外部委託先及びクラウドサービスの定期的な監査と評価を行っております。
当社では、事業活動における情報資産の保護と安全な管理を経営上の重要課題と位置付けており、情報セキュリティマネジメントシステム(ISMS)の国際規格である「JIS Q 27001:2025(ISO/IEC 27001:2022+Amd 1:2024)」認証の取得に加え、クラウドサービスに関する情報セキュリティ管理策のガイドラインを定めた国際規格である「JIP-ISMS517-1.0(ISO/IEC 27017)認証を取得しております。また、当社のセキュリティ・可用性・処理のインテグリティ・機密保持・プライバシーに関する内部統制の整備・運用状況について、国際保証業務基準である「SOC1 Type2報告書」及び「SOC2 Type2報告書」(注)を取得しております。これらの認証により、クラウドサービス特有の情報セキュリティリスクへの対応、お客様データの保護に関する責任範囲の明確化、マルチテナント環境における情報分離の確保、及びクラウドサービスの可用性と事業継続性の向上を図っております。
デジタルトランスフォーメーションの進展に伴い、情報セキュリティリスクは複雑化・高度化しておりますが、当社グループは最新のリスクに対する継続的な監視と対策の強化を行い、お客様に安全・安心なサービスを提供してまいります。
(注)米国公認会計士協会(AICPA)が定めたトラストサービス規準(Trust Service Criteria)に基づき、当社では、「セキュリティ」に関する規準を対象としております。
全体のリスク等の内容については、「第2 事業の状況 3 事業等のリスク」に記載しております。なお、気候変動に関するリスクと機会については、「第2 事業の状況 2 サステナビリティに関する考え方及び取組 (2)気候変動」に記載しております。