コーポレート・ガバナンスに関する体制と取り組み | 情報セキュリティ

国内外の企業で不祥事が多発する中、株主や投資家は内部統制を有効に機能させることを重要な課題として求めています。

ここでは、当社が「実効性」と「見える化」をキーワードに、これまで取り組んできたガバナンスの体制と仕組みづくりについて、外部評価機関の分析結果を踏まえてご説明します。
（評価箇所にはイエローマーカーを引いています）

ソフトウェアの企画、開発を主な事業とする当社は、常に最新の情報技術を使用する環境にあり、一般的な事業会社に比べ、より高い情報セキュリティ上のリスクを負っていると考えています。そのため、従来から境界型^※1のセキュリティ対策を敷いており、また、SOC^※2サービスやEDR^※3といった防御策の導入にも着手していましたが、2020年、第三者からの不正アクセス攻撃を受けてしまいました。このインシデントを踏まえ、当社は従来の境界型セキュリティ対策に加え、複数の外部専門家からなる「セキュリティ監督委員会」の発足や、外部との接続を常時監視するSOCサービス、機器の不正な挙動等を早期に検知するEDRの導入など、再発防止に向けた種々のセキュリティ強化策を講じています。

※1 外部ネットワークと社内ネットワークとの境界線にファイヤーウォールなどのセキュリティ措置をすること

※2 Security Operation Centerの略。SOCサービスは、システムやネットワークを常時監視し、攻撃の検出・分析・対応などを支援する仕組みのこと

※3 Endpoint Detection and Responseの略。ユーザが利用するパソコンやサーバなどの機器に不審な挙動を検知するソフトウェアを導入し、迅速な対応を支援する仕組みのこと

主な施策