有価証券報告書-第10期(2025/04/01-2026/03/31)
② 戦略
マテリアリティのうち「先端領域を起点とした知的資本の進化・活用」の実現を図るため、先端領域で獲得した知見を組織的・構造的に蓄積・整理し、再利用や横断展開を通じて価値提供の生産性と品質の向上を目指します。
また、これらの知的資本を継続的に蓄積・活用していくためには、その基盤となる情報資産の安全性及び信頼性の確保が不可欠であると考えています。特に、金融機関を主要な顧客とする当社グループにおいては、サイバーセキュリティにおけるシステミックリスクへの対応を重要な経営課題として位置付けています。堅牢なサーバを含む強固なインフラの構築、そして金融上のシステミックリスクを未然に防ぐために金融機関等コンピューターシステムの安全対策基準(FISC安対)(注1)に対応したシステム開発、内部監査室におけるシステム監査の定期または臨時の実施に加えて、シンプレクス株式会社の開発・提供するソリューションに関して内部統制に係る評価報告書「SOC1Type2報告書」及び「SOC2(Security)Type2報告書」(注2)を取得し、顧客からの受託業務に関する透明性・安全性について監査法人が保証する報告書を顧客に提供しております。
また、情報セキュリティ基本方針を制定し、創業以来、一貫して高い情報セキュリティ意識で事業に取り組み、その知見と実績を積み上げているほか、社内システムにおいては、ソフトウェア及びハードウェアにおいて堅牢なセキュリティを採用し、機密情報の漏洩等の防止を徹底しています。
ソリューション別にはISMS(ISO27001)情報セキュリティマネジメントシステム(注3)の認証を受けており、全社員を対象に毎月テーマ別の情報セキュリティ研修及び年に一度のテストを実施する等、常に社員のセキュリティへの意識と知識の向上を図っております。
さらに、企業間取引における秘密保持はもちろんのこと、顧客が取り扱う個人情報の機密が保たれることは重要と考えられることから、個人情報保護方針を制定し、個人情報の厳格な管理の下に堅牢な製品、サービスの開発・提供を行っております。
(注)1.公益財団法人金融情報システムセンターにおいて、わが国の金融機関等が、事業展開を行う上で金融情報システムを活用するに際し、開発や導入、運用等において必要と考えられる安全対策を基準として示したもの
2.米国公認会計士協会(AICPA)が定める受託会社(Service Organization)における受託業務(顧客への提供サービス等)に係る内部統制を評価・報告する枠組みであるSOC(System and Organization Controls)に関し、第三者の立場から客観的に評価して保証意見を表明する報告書。当社グループにおいては下記の対象サービスについて保証意見の表明をいただいております。
・シンプレクス株式会社のソリューションに係るシステムインテグレーションサービス/運用保守サービス/共同利用型(ASP)サービス
3.情報セキュリティに関する機密性、完全性及び可用性とPDCAサイクルを繰り返すことによるマネジメントシステムが組織に備わっていることについて第三者の審査を受け、認証を受ける制度。当社グループにおいては下記の登録範囲において認証を取得しております。
・FX(外国為替証拠金取引)システムにおけるソフトウェア開発、保守、運用業務およびサービス基盤の提供
・暗号資産システムにおけるソフトウェア開発、保守、運用業務およびサービス基盤の提供
・金融機関向けのクラウドシステム開発、保守、運用業務およびサービス基盤の提供
・公共システムにおけるシステム戦略、ソフトウェア開発、保守、運用業務およびサービス基盤の提供
マテリアリティのうち「先端領域を起点とした知的資本の進化・活用」の実現を図るため、先端領域で獲得した知見を組織的・構造的に蓄積・整理し、再利用や横断展開を通じて価値提供の生産性と品質の向上を目指します。
また、これらの知的資本を継続的に蓄積・活用していくためには、その基盤となる情報資産の安全性及び信頼性の確保が不可欠であると考えています。特に、金融機関を主要な顧客とする当社グループにおいては、サイバーセキュリティにおけるシステミックリスクへの対応を重要な経営課題として位置付けています。堅牢なサーバを含む強固なインフラの構築、そして金融上のシステミックリスクを未然に防ぐために金融機関等コンピューターシステムの安全対策基準(FISC安対)(注1)に対応したシステム開発、内部監査室におけるシステム監査の定期または臨時の実施に加えて、シンプレクス株式会社の開発・提供するソリューションに関して内部統制に係る評価報告書「SOC1Type2報告書」及び「SOC2(Security)Type2報告書」(注2)を取得し、顧客からの受託業務に関する透明性・安全性について監査法人が保証する報告書を顧客に提供しております。
また、情報セキュリティ基本方針を制定し、創業以来、一貫して高い情報セキュリティ意識で事業に取り組み、その知見と実績を積み上げているほか、社内システムにおいては、ソフトウェア及びハードウェアにおいて堅牢なセキュリティを採用し、機密情報の漏洩等の防止を徹底しています。
ソリューション別にはISMS(ISO27001)情報セキュリティマネジメントシステム(注3)の認証を受けており、全社員を対象に毎月テーマ別の情報セキュリティ研修及び年に一度のテストを実施する等、常に社員のセキュリティへの意識と知識の向上を図っております。
さらに、企業間取引における秘密保持はもちろんのこと、顧客が取り扱う個人情報の機密が保たれることは重要と考えられることから、個人情報保護方針を制定し、個人情報の厳格な管理の下に堅牢な製品、サービスの開発・提供を行っております。
(注)1.公益財団法人金融情報システムセンターにおいて、わが国の金融機関等が、事業展開を行う上で金融情報システムを活用するに際し、開発や導入、運用等において必要と考えられる安全対策を基準として示したもの
2.米国公認会計士協会(AICPA)が定める受託会社(Service Organization)における受託業務(顧客への提供サービス等)に係る内部統制を評価・報告する枠組みであるSOC(System and Organization Controls)に関し、第三者の立場から客観的に評価して保証意見を表明する報告書。当社グループにおいては下記の対象サービスについて保証意見の表明をいただいております。
・シンプレクス株式会社のソリューションに係るシステムインテグレーションサービス/運用保守サービス/共同利用型(ASP)サービス
3.情報セキュリティに関する機密性、完全性及び可用性とPDCAサイクルを繰り返すことによるマネジメントシステムが組織に備わっていることについて第三者の審査を受け、認証を受ける制度。当社グループにおいては下記の登録範囲において認証を取得しております。
・FX(外国為替証拠金取引)システムにおけるソフトウェア開発、保守、運用業務およびサービス基盤の提供
・暗号資産システムにおけるソフトウェア開発、保守、運用業務およびサービス基盤の提供
・金融機関向けのクラウドシステム開発、保守、運用業務およびサービス基盤の提供
・公共システムにおけるシステム戦略、ソフトウェア開発、保守、運用業務およびサービス基盤の提供
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
