サイバーセキュリティ

当社グループでは、サイバーセキュリティを経営の重要課題のひとつとして認識し、経営のリーダーシップの下、グループCISOを統括とし、国内外グループ一体で管理態勢の整備を行っています。またITに専門性を持つ社外取締役も参加する取締役会においても、年に2回報告、論議を行っています。

具体的には、ISO 27001やNIST SP800等のグローバルな標準フレームワークや標準アーキテクチャを採用の上で対策を推進しています。当社グループにおける基本的考え方、遵守基準は人・プロセス・技術の観点から定められており、常時の監視、ログ分析、定期的な脆弱性スキャン、侵入テスト、リスク評価などを公的認証※1を得たプロセスの下で実施しています。さらに、ここから検出された課題に対しては、グループ各社のリスク量、社内外から得たインテリジェンス、新技術の適用を勘案しながら改善計画を策定・実行するPDCAサイクルを回すことで、年々高度化・巧妙化するサイバー攻撃を予防・検知・対応しています。

また、当社グループCSIRT※2の下、グループ全体を北米、欧州、日本/アジアから成る3リージョンで編成し、高いレベルで組織の集約化と技術・プロセスの標準化を進めています。各リージョンは、日々のセキュリティ監視やサイバー演習(関係者を中心に年に複数回実施)・標的型メール訓練(全社員を対象に年に複数回実施)等、社員教育などの平時対応を行うとともに、サイバー事案の発生時には、影響範囲の特定、被害拡大防止のための初動対応、復旧、再発防止策を協調しながら速やかに行うことで、効率的かつ実効性のある態勢となるよう努めています。

グループ横断でセキュリティ専門家で編成されたコミッティで国内外の知見を集約し、先進的なセキュリティ施策を推進することで、お客様や地域社会の“いざ”を支えていきます。

  • ※1
    東京海上ホールディングスが推進するサイバーセキュリティプログラムはSOC2Type1を取得しています。またグループの中核システム会社である東京海上日動システムズではISO27001の認証を取得しています
  • ※2
    Computer Security Incident Response Teamの略称