情报セキュリティ
情报セキュリティの確保に向けた取り組み
主な取り组みの目标と実绩
グローバルな情报セキュリティ体制の確立
| 2023年度 目标 |
2022年度策定の情报セキュリティ対策ロードマップに基づき、優先度の高いセキュリティ施策を着実に実行。クラウド中心のグローバルかつオープンなデジタル環境でのセキュリティリスクとその影響の最小化に努める |
|---|---|
| 2023年度 実绩 |
|
| 评価 | ★★ |
| 2024年度 目标 |
情报セキュリティ対策ロードマップに基づき、優先度の高いセキュリティ施策を引き続き着実に実行。クラウド中心のグローバルかつオープンなデジタル環境でのセキュリティリスクの低減に加え、インシデント発生時の対応力強化と影響最小化に努める |
- 「评価」は、進捗度に関する自己评価によるものです。
[ 评価マークについて ] ★★★…非常に良好 ★★…順調 ★…要努力
情报セキュリティの基本的な考え方
stake gamblingグループでは、事業活動を行う上で、保有または管理する情報資産の保護の重要性を強く認識しています。情报セキュリティを経営上の重要項目の一つに位置づけ、「情报セキュリティに関する方針」を定めています。会社が保有する情報資産を、役员?社員各々が責任を持って日常的に適切に管理し、機密情報の適正な活用と情報資産の効果的利用を図ります。また、内部監査の実施を通じて、現状の問題点を確認し、想定されるリスクに備え、継続的な改善に努めています。
グローバルに進める情报セキュリティの推進?強化
stake gamblingグループにおける情报セキュリティの管理は、「规程?ガイドライン」、「管理体制」、「情报セキュリティインフラ」、「社员への教育?训练」の4つの柱にて実施しています。
规程?ガイドライン
stake gamblingグループ統一の「情报セキュリティに関する方針」のもと、日本?中国を含むアジアパシフィック地域では、方針の範囲?基準?ルール?責任等を定めた「機密情報管理規程」とその実施手順である「情報管理ガイドライン」、ICT環境の利用?管理に関するルールである「stake gamblingグループICT利用?管理ガイドライン」を定めています。新たな情报セキュリティリスクにタイムリーに対応するために、定期または随時の更新を継続的に実施しています。
また、新たなデジタルテクノロジーの急速な进展に対応するため、础滨やクラウドコンピューティング、制御系システムにかかるガイドライン?ルール类の新设?改订をグローバルに推进しています。
管理体制
stake gamblingではIT戦略部門長を責任者とした情报セキュリティ部会を定期(年2回)?随時開催することで、新たなテクノロジーやリスクに適応した规程?ガイドラインの更新を適時に実施し、グループへ周知する体制を構築しています。情报セキュリティ強化に関する年次目標と施策は、stake gamblingグループのサステナビリティ委員会の承認のもとで実施され、進捗が管理されています。
情报セキュリティインフラ
第三者機関による情报セキュリティインフラのリスクアセスメントで認識された潜在的なリスクに焦点を当て、情报セキュリティ対策ロードマップが策定されています。それに基づき、ますます高度化?巧妙化するサイバーセキュリティの脅威へ迅速かつ的確に対応して経営?事業のリスクを永続的に低減する取り組みを実行していきます。
各事业所の制御系システムセキュリティについても、リスク分析と监査で洗い出した课题に基づき、ガイドラインの効果的な活用と管理サイクルの定着を通じた管理强化を図っていきます。
また、日本で导入済みのセキュリティ施策(インターネットセキュリティ、エンドポイントセキュリティ)のアジア地域への展开を継続し、欧米地域においてもサイバー攻撃検知?分析能力の强化や、関连业务の効率化?自动化を実现するための滨罢施策を企画?実行しています。
社员への教育?训练
stake gamblingグループでは毎年、オンライン?オフラインに関わらず情報にアクセスする全社員を対象に情报セキュリティに関するe-ラーニングを実施しています。
さらにサイバー攻撃や犯罪がより高度化する环境下で、社员のセキュリティ意识と対処能力の継続的向上を促进するため、フィッシングメール训练を含む教育プログラムをグローバルに展开しています。
顾客プライバシー?顾客データ
顾客プライバシーの侵害に関して具体化した不服申立の事例および顾客データの漏えいや纷失などの事例はありませんでした。
COMMENT
パートナーから見たstake gamblingの情报セキュリティの取り組み
顿滨颁様には弊社よりフォレンジックサービス※1とともに定期的なセキュリティアドバイザリーサービスを提供させていただいております。
具体的には、ご要望いただいたトピックに対する回答に加え、他社の取り组み事例、新技术のリスク、セキュリティ体制の强化に有用な资料をご绍介するとともに、セキュリティ机器の重要な设定项目、エビデンス保全のための基本とツールの使用方法、インシデント発生をシミュレートした初动対応训练など、顿滨颁様のセキュリティ体制?ナレッジを强化するべく各种サービスをご提供しています。
顿滨颁様はセキュリティポリシーやガバナンスを施策?検讨するグループと、それらをファイアウォールや贰顿搁※2などに実装する技术に関连するグループが分かれておりますが、决して分断されず相互に协力?连携し、良好な関係性のもとで様々な取り组みが行われています。この状况は関係者の方々が皆、共通のゴールを目指していることから実现できていると存じます。
今后もインタラクティブなやり取りを通じ、顿滨颁様のより良いセキュリティ体制の构筑と维持の一助になれば幸いです。
- 不正アクセスや情报流出などのセキュリティインシデントの解决を支援するサービス。
- Endpoint Detection and Response:パソコンやサーバー、スマートフォンなどのエンドポイントに侵入したサイバー攻撃を検出し、通知するシステム。
ベライゾンジャパン合同会社 シニアコンサルタント 河野 泰贵様
资料ダウンロード
