サステナビリティの取り組み | 情報セキュリティ

当社は、外部アドバイザリー組織であるセキュリティ監督委員会を定期的に開催し、情報セキュリティ・サイバーセキュリティに係る技術や動向等の各種情報を共有するとともに、同委員会の助言等を踏まえ、PDCAサイクルに基づく情報セキュリティ・サイバーセキュリティ管理体制の維持および強化を図っています。また、当社グループの役職員に対し、定期的に教育・訓練等を実施のうえ、取締役会に結果を報告するなど、情報セキュリティへの意識向上に努めています。

当社グループは、情報の保存および管理については、「情報管理総則」等の規程やガイドラインに基づき、個人情報、営業秘密などの各種機密情報を適切に管理しています。個人情報の取扱いについては、「個人情報保護方針」に基づき、個人情報保護法制への対応はもちろんのこと、役職員への啓発・教育、個人情報の保管場所等の基本的事項を把握する定期的な棚卸作業等の実施により、個人情報取扱業務が適正に行われているかを確認するとともに、改善すべき事項を発見した場合には是正措置を講じるよう、管理体制を構築、運用しています。また、当社グループの知的財産の集合体である、ゲームコンテンツやプログラム、開発エンジン等の開発に関わるデータのほか、蓄積されたノウハウ、販売データなど、当社グループの強みとなる情報資産についても、同様に適切な管理体制のもと、保護、活用を図っています。

加えて、当社グループはゲームコンテンツの販売拡大に向けて、各国で整備が進められる未成年者保護などの法制への対応強化を図っています。また、昨今の技術進化の動向を踏まえ、生成AI利用に関わるガイドライン等を策定・周知するなど、技術の積極的活用に伴う情報管理の観点から、社内運用体制の整備・強化を進めています。

当社グループは、国内外の様々なサイバーリスクへの対策が不可欠との認識のもと、サイバーセキュリティに関する法令等を遵守のうえ、体制の強化に取り組んでいます。

これまでも、継続的なシステムの運営・監視や、万一サイバー攻撃等のセキュリティリスクが顕在化するなどの非常時が発生した場合でも早期対処・復旧できる体制の構築等に努めています。

具体的には、権限管理の強化やソフトウェアの最新化、システムの簡素化を図るとともに機器の不正な挙動等を早期に検知するEDR^※1（Endpoint Detection and Response）に加えて、ネットワークやシステム、クラウド環境など複数のセキュリティ領域を常時監視するXDR^※2（Extended Detection and Response）をベースとしたSOC^※3（Security Operation Center）運営によるサイバーセキュリティ対策を実施しています。

これにより、サイバーセキュリティの脅威に対する一元的な調査・対処を可能とするとともに、効率的な脅威検出や分析を支援する生成AIを導入するなど、より迅速かつ高度な対策を講じることにより、セキュリティの確保に努めています。

※1 Endpoint Detection and Response の略。ユーザが利用するパソコンやサーバなどの機器に不審な挙動を検知するソフトウエアを導入し、迅速な対応を支援する仕組みのこと

※2 Extended Detection and Response の略。ネットワークやシステム、クラウド環境など複数のセキュリティ領域を常時監視する仕組みのこと

※3 Security Operation Center の略。SOC運営は、システムやネットワークを常時監視し、攻撃の検出・分析・対応する組織体制のこと