サイバーセキュリティ基本方針

レオス・キャピタルワークス株式会社は、サイバー攻撃の高度化・巧妙化によるサイバーセキュリティリスクの増大を経営上の最重要課題の一つであると認識しています。

SBIグループの一員としてステークホルダーの皆様をサイバー事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、次のとおりサイバーセキュリティ基本方針を定め、経営主導によるサイバーセキュリティ対策に継続して取り組んでまいります。

1. 管理態勢の構築

サイバーセキュリティ管理の重要性を認識し、組織的管理態勢を構築し、サイバーセキュリティを適切に管理します。

2. 経営陣によるコミットメント

経営陣は、サイバーセキュリティの重要性を深く認識し、本方針の実現に向けてリーダーシップを発揮するとともに、必要な資源および体制を積極的に整備・支援します。また、全従業員・関係者が一体となってサイバーセキュリティ対策を推進できるよう、啓発活動や教育の充実に取り組みます。

3. リスクマネジメント

サイバーセキュリティリスクを定期的に評価し、その結果に基づいて必要な対策を講じます。また、新たな脅威に対応するための継続的な改善を行います。

4. 対策および情報連携

サイバー攻撃に備え、サイバーセキュリティ防御・監視・分析などの対策を講じます。また、サイバーセキュリティインシデントが発生した場合、迅速かつ適切に対応し、影響を最小限に抑えるためのプロセスを確立します。また、SBIグループサイバーセキュリティ連絡会や外部専門機関と情報連携を行い、サイバーセキュリティ事故の未然防止に努めます。

5. 教育と訓練

役員を含めた全従業員に対して、サイバーセキュリティに関する定期的な教育と訓練を実施し、継続的にセキュリティ意識の向上を図ります。

6. 法令等遵守

サイバーセキュリティに関する諸法令、SBIグループセキュリティスタンダード等を遵守し、適切な対応を行います。

7. 要求事項への対応

お客様・地域社会・株主・関連当局等すべての関係主体からの要求事項への対応に最善を尽くします。