リスクマネジメント
バンダイナムコグループでは、バンダイナムコホールディングス代表取締役社長を委員長とし、常勤取締役および事務局で構成されるグループリスクコンプライアンス委員会を設置しています。同組織を統括としてグループ全体のリスクマネジメント強化および危機(クライシス)発生時の対応に関する体制を構築しており、この枠組みの中で、コンプライアンスの強化およびコンプライアンス違反の防止、情報セキュリティの強化などにも取り組んでいます。
情報セキュリティへの考え方
バンダイナムコグループにおいては、情報セキュリティへの取り組みを、グループの事業遂行における重要課題のひとつと捉えています。法令・社会情勢の変化も踏まえ、自社の情報資産を守るべく取り組んでいます。
法令及びその他の規範に準拠したグループ情報セキュリティ管理規定に基づき、保有する情報資産の価値に応じた適切な情報セキュリティ対策を実施、事故などの予防に努めています。情報セキュリティの体制の維持・強化は各社における担当組織のみの活動ではなく、日々の経営活動・業務活動の一環として全社レベルで実施するものと位置付け、継続的な改善を図っています。
運用体制
グループ各社で、代表取締役社長が、自社における情報セキュリティの最高責任者として情報セキュリティ担当取締役(Chief Information Security Officer)を任命しています。
またバンダイナムコホールディングスでは、グループ全体の情報セキュリティ体制の維持・強化に努める専任組織として、グループ情報セキュリティ委員会を設置しています。
グループ情報セキュリティ体制図
グループ情報セキュリティ委員会の主な役割
- グループの情報セキュリティ体制に関する情報の収集・分析および改善策の企画・提案
- グループの情報セキュリティ体制に関する規程等の見直し
- グループの役員および従業員に対する教育、啓発活動に関するモニタリング並びに支援
- グループの情報セキュリティ活動に関するモニタリング並びに支援
- 情報セキュリティ事故予防策の企画並びにモニタリング
- グループのCSIRTとしてのグループ内外との情報連携
グループ情報セキュリティ委員会の主な役割
- 各社における情報セキュリティ体制の構築
- 各社別情報セキュリティ施策の検討、実効
- グループ横断情報セキュリティ施策の実行、グループ情報セキュリティ委員会への報告
CSIRT(Computer Security Incident Response Team):情報セキュリティ対策を目的として活動する組織
情報セキュリティに関する危機発生時の対応
情報セキュリティに関する緊急事態が発生した場合、グループ情報セキュリティ担当取締役がグループ情報セキュリティ委員会を招集し、直ちに必要な対策を講じるとともに、グループリスクコンプライアンス規程および運用細則・ガイドラインに則った対応を行います。
情報セキュリティに関する危機発生時の対応フロー
個人情報管理
バンダイナムコグループが提供するサービスにおいては、お客さまの個人情報を取得することもあります。大切な個人情報を厳重に管理するため、世界各国の個人情報保護法令に準拠した個人情報管理体制をグループとして整備、運用しています。また、グループの「個人情報保護ガイドライン」に、必要最小限の情報のみの取得、アクセス権限の最適化、利用目的を達成した情報の消去など、個人情報の適切な取り扱いについて規定しています。お客さまの個人情報を取得する際は、事前に利用目的を明示のうえ、本ガイドラインに従って慎重に取り扱っています。あわせて、個人情報管理台帳を全社で整備し、取得から消去に至るまでの取扱いを可視化しています。
グループ個人情報管理体制
| 名称 | 役割 |
|---|---|
| 個人情報最高管理責任者(CPO) |
|
| 個人情報保護事務局 |
|
| 監査責任者 |
|
| 各部個人情報管理責任者 |
|
| 各部担当者 |
|
情報セキュリティ教育
バンダイナムコグループは、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適切な管理および利用を行っていけるよう、グループ情報セキュリティ管理規定の周知を徹底しています。また、国内外のグループ従業員を対象に、e-learningやセミナーなど、情報セキュリティに関する教育研修を実施しています。
