Ⅴ:データセキュリティ

2024年12月更新


データセキュリティ

KADOKAWAグループでは、個人情報保護の重要性に鑑み、「個人情報の保護に関する法律」および関連法令を遵守し、お客様のプライバシー保護に努めています。個人情報を保有するサービスサイトにおいては、アクセス制御を実施しており、個人情報は暗号化して管理しています。また、従業員向けのプライバシーポリシーも制定しています。

情報セキュリティに関しては「情報セキュリティ基本方針」を定め、以下の項目を明示しています。

  1. 情報セキュリティ管理体制
  2. 情報セキュリティに関する内部規程の整備
  3. 情報セキュリティを確保するシステムの実現
  4. 教育・訓練
  5. セキュアな環境下でのコンテンツ制作のための環境整備

また、情報セキュリティへの取り組みとして、セキュリティインシデントや脆弱性情報の周知、セキュリティにかかわる事案への対応組織「KADOKAWA-CSIRT」による、サイバー攻撃を防ぐための従業員向けアドバイス提供や訓練の実施、ソフトウエアなどの脆弱性についての定期的な情報収集、保有するWebサイトなどの運用状況調査と棚卸しも定期的に実施しています。

個人情報やデータセキュリティのリスクに対しては、株式会社KADOKAWA DX戦略アーキテクト局が、リスク管理委員会における情報セキュリティ責任部門として、リスクの把握と対応を担当しています。情報セキュリティ管理を推進する「データ管理事務局」も設置し、「個人情報保護総括責任者」のもと、取得した情報の取り扱いやデータ利活用の基本方針について、各種法令やプライバシーポリシーに準拠した取り扱いがなされているか議論・判断を行い、安全性の確保にも努めています。ほかにも、コンピュータセキュリティ関連団体として、「一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会」(略称:日本シーサート協議会)、「一般社団法人JPCERTコーディネーションセンター」(略称:JPCERT/CC)、「Japan cyber-security Information Sharing Platform」(略称:JISP。内閣サイバーセキュリティセンターが提供する情報共有プラットフォーム)に参加し、個人情報やデータセキュリティに関する迅速かつ適切な情報収集と知見の蓄積を行っています。

グループ従業員を対象にしたeラーニング研修やセキュリティマニュアルの配布などを行い、データセキュリティの重要性の周知を徹底するとともに、セキュリティ体制の強化を推進していきます。