リスクマネジメント
バンダイナムコグループでは、バンダイナムコホールディングス代表取締役社長を委員長とし、常勤取締役および事務局で構成されるグループリスクコンプライアンス委員会を設置しています。同組織を統括としてグループ全体のリスクマネジメント強化および危機(クライシス)発生時の対応に関する体制を構築しており、この枠組みの中で、コンプライアンスの強化およびコンプライアンス違反の防止、情報セキュリティの強化などにも取り組んでいます。
グループリスクコンプライアンス委員会の構成

情報セキュリティへの考え方
バンダイナムコグループにおいては、情報セキュリティへの取り組みを、グループの事業遂行における重要課題のひとつと捉えています。法令・社会情勢の変化も踏まえ、自社の情報資産を守るべく取り組んでいます。
法令及びその他の規範に準拠したグループ情報セキュリティ管理規程に基づき、保有する情報資産の価値に応じた適切な情報セキュリティ対策を実施、事故などの予防に努めています。情報セキュリティの体制の維持・強化は各社における担当組織のみの活動ではなく、日々の経営活動・業務活動の一環として全社レベルで実施するものと位置付け、継続的な改善を図っています。
グループ情報セキュリティ管理規程と関連ガイドライン

運用体制
グループ会社では、代表取締役社長が自社における情報セキュリティの最高責任者として情報セキュリティ担当取締役(Chief Information Security Officer)を任命しています。
またバンダイナムコホールディングスでは、グループ全体の情報セキュリティ体制の維持・強化に努める専任組織として、グループ情報セキュリティ委員会を設置しています。
グループ情報セキュリティ体制図

※CSIRT(Computer Security Incident Response Team):情報セキュリティ対策を目的として活動する組織
グループ情報セキュリティ委員会の主な役割
- グループの情報セキュリティ体制に関する情報の収集・分析および改善策の企画・提案
- グループの情報セキュリティ体制に関する規程等の見直し
- グループの役員および従業員に対する教育、啓発活動に関するモニタリング並びに支援
- グループの情報セキュリティ活動に関するモニタリング並びに支援
- 情報セキュリティ事故予防策の企画並びにモニタリング
- グループのCSIRTとしてのグループ内外との情報連携
グループ会社における情報セキュリティ委員会の主な役割
- 自社における情報セキュリティ体制の構築
- 自社の情報セキュリティ施策の検討、実効
- グループ横断情報セキュリティ施策の実行、グループ情報セキュリティ委員会への報告
主な情報セキュリティ活動
- 情報セキュリティ委員会会議の開催
- 標的型メール訓練
- インシデント対応訓練
- 公開WEBサービス脆弱性診断
- 情報セキュリティモニタリング実施
情報セキュリティに関する危機発生時の対応
情報セキュリティに関する緊急事態が発生した場合、グループ情報セキュリティ担当取締役は直ちに必要な対策を講じるとともに、グループリスクコンプライアンス規程およびガイドラインに則った対応を行います。
個人情報管理
バンダイナムコグループが提供するサービスにおいては、お客さまの個人情報を取得することもあります。大切な個人情報を厳重に管理するため、世界各国の個人情報保護法令に準拠した個人情報管理体制をバンダイナムコホールディングスにて整備、運用し、グループ会社においても同様の体制を整備しています。また、バンダイナムコホールディングスの「個人情報保護ガイドライン」に、必要最小限の情報のみの取得、アクセス権限の最適化、利用目的を達成した情報の消去など、個人情報の適切な取り扱いについて規定しています。お客さまの個人情報を取得する際は、事前に利用目的を明示のうえ、本ガイドラインに従って慎重に取り扱っています。あわせて、個人情報管理台帳をグループ会社で整備し、取得から消去に至るまでの取扱いを可視化しています。
個人情報保護体制

名称 | 役割 |
---|---|
個人情報最高管理責任者(CPO) |
|
個人情報保護事務局 |
|
監査責任者 |
|
各部個人情報管理責任者 |
|
各部担当者 |
|
情報セキュリティ教育
バンダイナムコグループは、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適切な管理および利用を行っていけるよう、グループ情報セキュリティ管理規定の周知を徹底しています。また、国内外のグループ従業員を対象に、情報セキュリティに関する教育を実施しています。
主な情報セキュリティ教育
- 従業員向け情報セキュリティ・個人情報e-Learning
- 担当者向け情報セキュリティセミナー
- 従業員向け情報セキュリティセミナー