サステナビリティサイト

リスクマネジメント

バンダイナムコグループでは、バンダイナムコホールディングス代表取締役社長を委員長とし、常勤取締役および事務局で構成されるグループリスクコンプライアンス委員会を設置しています。同組織を統括としてグループ全体のリスクマネジメント強化および危機(クライシス)発生時の対応に関する体制を構築しており、この枠組みの中で、コンプライアンスの強化およびコンプライアンス違反の防止、情報セキュリティの強化などにも取り組んでいます。

グループリスクコンプライアンス委員会の構成

グループリスクコンプライアンス委員会の構成

情報セキュリティへの考え方

バンダイナムコグループにおいては、情報セキュリティへの取り組みを、グループの事業遂行における重要課題のひとつと捉えています。法令・社会情勢の変化も踏まえ、自社の情報資産を守るべく取り組んでいます。

法令及びその他の規範に準拠したグループ情報セキュリティ管理規程に基づき、保有する情報資産の価値に応じた適切な情報セキュリティ対策を実施、事故などの予防に努めています。情報セキュリティの体制の維持・強化は各社における担当組織のみの活動ではなく、日々の経営活動・業務活動の一環として全社レベルで実施するものと位置付け、継続的な改善を図っています。

グループ情報セキュリティ管理規程と関連ガイドライン

図:グループ情報セキュリティ管理規程とこれをもとに作られたガイドラインの概略。グループ会社はグループ情報セキュリティ管理規程をもとに、関連の規程とガイドライン、従業員向けの手引きを策定します。これには主に、個人情報保護に関するものと、情報セキュリティに関するものがあります。

運用体制

グループ会社では、代表取締役社長が自社における情報セキュリティの最高責任者として情報セキュリティ担当取締役(Chief Information Security Officer)を任命しています。

またバンダイナムコホールディングスでは、グループ全体の情報セキュリティ体制の維持・強化に努める専任組織として、グループ情報セキュリティ委員会を設置しています。

グループ情報セキュリティ体制図

図の内容:グループ情報セキュリティ委員会は、グループ情報セキュリティ担当取締役をトップとし、CSIRT※を含む組織です。委員会は必要に応じて、バンダイナムコホールディングスおよびグループ会社に情報セキュリティ関連の指示や命令を行います。バンダイナムコホールディングスとグループ会社は、適宜、委員会に対して報告を行います。

CSIRT(Computer Security Incident Response Team):情報セキュリティ対策を目的として活動する組織

グループ情報セキュリティ委員会の主な役割

  1. グループの情報セキュリティ体制に関する情報の収集・分析および改善策の企画・提案
  2. グループの情報セキュリティ体制に関する規程等の見直し
  3. グループの役員および従業員に対する教育、啓発活動に関するモニタリング並びに支援
  4. グループの情報セキュリティ活動に関するモニタリング並びに支援
  5. 情報セキュリティ事故予防策の企画並びにモニタリング
  6. グループのCSIRTとしてのグループ内外との情報連携

グループ会社における情報セキュリティ委員会の主な役割

  1. 自社における情報セキュリティ体制の構築
  2. 自社の情報セキュリティ施策の検討、実効
  3. グループ横断情報セキュリティ施策の実行、グループ情報セキュリティ委員会への報告

主な情報セキュリティ活動

  • 情報セキュリティ委員会会議の開催
  • 標的型メール訓練
  • インシデント対応訓練
  • 公開WEBサービス脆弱性診断
  • 情報セキュリティモニタリング実施

情報セキュリティに関する危機発生時の対応

情報セキュリティに関する緊急事態が発生した場合、グループ情報セキュリティ担当取締役は直ちに必要な対策を講じるとともに、グループリスクコンプライアンス規程およびガイドラインに則った対応を行います。

個人情報管理

バンダイナムコグループが提供するサービスにおいては、お客さまの個人情報を取得することもあります。大切な個人情報を厳重に管理するため、世界各国の個人情報保護法令に準拠した個人情報管理体制をバンダイナムコホールディングスにて整備、運用し、グループ会社においても同様の体制を整備しています。また、バンダイナムコホールディングスの「個人情報保護ガイドライン」に、必要最小限の情報のみの取得、アクセス権限の最適化、利用目的を達成した情報の消去など、個人情報の適切な取り扱いについて規定しています。お客さまの個人情報を取得する際は、事前に利用目的を明示のうえ、本ガイドラインに従って慎重に取り扱っています。あわせて、個人情報管理台帳をグループ会社で整備し、取得から消去に至るまでの取扱いを可視化しています。

個人情報保護体制

図:バンダイナムコグループの個人情報保護体制の概略。個人情報最高管理責任者(CPO)のもとに、監査責任者、個人情報保護事務局があり、各部の個人情報管理責任者を統括しています。個人情報管理責任者のもとには、これら責任者が選任した各部担当者が存在し、実務処理を行います。
注)グループ会社にも同様の体制を整備
名称 役割
個人情報最高管理責任者(CPO)
  • 個人情報保護規程及び本ガイドラインの運用を行う最高責任者
  • 個人情報保護事務局担当者の指名
個人情報保護事務局
  • 個人情報保護規程及び本ガイドラインの社内運用の実現と対応
監査責任者
  • 個人情報保護規程及び本ガイドラインの運用の監査の責任者
各部個人情報管理責任者
  • 個人情報保護規程及び本ガイドラインの自部門における運用管理
  • 自部門における個人情報の処理担当者の選任
各部担当者
  • 個人情報の処理を行う実務担当者

情報セキュリティ教育

バンダイナムコグループは、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適切な管理および利用を行っていけるよう、グループ情報セキュリティ管理規定の周知を徹底しています。また、国内外のグループ従業員を対象に、情報セキュリティに関する教育を実施しています。

主な情報セキュリティ教育

  • 従業員向け情報セキュリティ・個人情報e-Learning
  • 担当者向け情報セキュリティセミナー
  • 従業員向け情報セキュリティセミナー
Share
Facebook X LINE Linkedin e-mail