事業等のリスク

（12）セキュリティに関するリスク

（12）- 1 情報セキュリティに関するリスク

【リスクの概要と影響】

当社グループは、コンピューターウイルスの侵入や不正アクセス等のサイバー攻撃による社内ネットワーク・システムの運用停止や情報漏洩、不正利用等を完全に防げるとは限りません。万一、情報漏洩により個人の権利・利益を侵害した場合やお客様の情報を漏洩した場合には、当社グループの信用は低下するとともに、個人情報保護法やGDPR等の法令違反による罰金や制裁金が科されるおそれがあります。

また、これらのリスクは当社グループのサプライチェーン上でも発生する可能性があります。委託先におけるセキュリティリスクが顕在化した場合、お客様や当社グループの事業に影響を及ぼす可能性があります。

【対策】

お客様、お取引先、または当社グループの機密情報や個人情報の保護については、情報保護マネジメントシステム運用の強化を図り、社内規程の制定、従業員への教育、現場点検、監査、業務委託先も含めた指導等を実施しております。

また、当社グループの重要な事業活動基盤の一つである社内ネットワークにつきましては、ゼロトラストを実現するべく、IT基盤の特性に合わせて対策を講じています。標的型攻撃対策として不正アクセス対策やマルウェア対策に加え、デバイス管理、ID管理、データ漏洩対策を組み合わせた認証・認可基盤を構築し、巧妙化・多様化・複雑化するサイバー攻撃への対策を実施しております。

さらに、委託先におけるセキュリティリスクへの対処として、制度・セキュリティ強化の両面からサプライチェーンのセキュリティ強化施策を進めております。

（12）- 2 物理セキュリティに関するリスク

【リスクの概要と影響】

当社グループは、敷地・建物・フロアの3層において物理セキュリティ環境を構築していますが、物理的な破壊による業務停止や情報漏洩等を完全に防げるとは限りません。このようなリスクが顕在化した場合、機密情報の漏洩や企業ブランド価値の毀損、ビジネス機会の喪失等、当社グループの事業に影響を及ぼす可能性があります。

【対策】

当社グループは、敷地・建物・フロアの3層において「人的警備」と「機械警備」を組み合わせた物理セキュリティ環境を構築しています。さらにより高度な物理セキュリティ環境を構築するために、なりすましを防ぐことが可能な静脈認証装置を組み合わせたセキュリティゲートを社内展開しています。