組織的な取り組み
人的な取り組み
昨今の情勢を踏まえ、セキュリティ対策強化のための横断的なプロジェクトを発足。各事業のエンジニアが主要プロダクトのセキュリティリスクを可視化し、継続的に把握するための施策を実施しています。
また、全役員・従業員の情報セキュリティへの意識向上のため、情報発信のための特設サイトを設け、様々な観点からセキュリティの重要性をわかりやすく解説したコンテンツを公開するなど、情報の集積、発信と啓発に努めています。さらに、eラーニングシステムを活用した全従業員向けのセキュリティテストや、入社間もない従業員への研修、開発を行うエンジニア・クリエイター向けに事業特性に合わせたコンテンツを提供。広告事業向けには顧客の情報管理などコンプライアンスに対する意識を高めるためのオリジナルドラマを自社で制作し、視聴後にテストを受験する取り組みをしています。
技術的な取り組み
社内システム
従業員が使用するアカウントは人事情報と連携したユーザ管理システムにより一元的に管理し、権限を持たない人の社内システム利用や社内ネットワークへのアクセスを制限しています。
マルウェア対策は業務内容に応じて一般的なアンチウィルス対策からより高度なマルウェアへの対策を行い、事業や業務のリスクレベルに応じた予防を行なっています。システムの利用状況は常時モニタリングし、外部からのサイバー攻撃の検知および対処を行なっています。
サービス開発
システムセキュリティ専任組織「セキュリティ推進グループ」がサービス開発に関するセキュリティガイドラインを策定、サービス企画・設計段階で事業部門から相談を受けるなど安全なサービス開発の支援体制を整えています。
また、開発環境で用いるアカウントを一元的に管理できる仕組みを設け、プロジェクトに応じて適切なユーザー及び権限の管理を行なっています。新規サービスのリリース前には脆弱性診断を実施し、セキュリティインシデントにつながる問題を未然に解消、運用中の主要なサービスに対しては脆弱性診断を年に1回の頻度で実施しています。
物理的な取り組み
オフィス
各オフィスでは、セキュリティカードによる入退室管理を行なっています。扱っている情報のセキュリティレベルに応じて入室制限、監視カメラの設置などを行い、情報管理を強化しています。
データセンター
当社の利用するデータセンターは、個人情報やシステムインフラの安全な管理のため、万全な防災機能を備えています。また重要度のレベルに応じてLv1~Lv7のエリアに分けられ、警備員とカード認証による入退室管理、持ち込み・持ち出し機器の検査をはじめ、複数要素認証や監視カメラによるモニタリングを行うなど、自然災害や人為的リスクを回避するための様々な取り組みを行っています。