グリーグループのセキュリティ対応は「リスクを正しく恐れる」ことから

2024年は、グリーグループの多岐にわたる事業の機能強化や経営の効率化を通じ、様々なステークホルダーの皆さまに新たな感動や体験を提供することを目指すと共に、積極的にセキュリティ対策に取り組んだ1年となりました。
近年、生成AIやクラウドサービスの急速な発展が社会に大きな変革をもたらしていますが、その一方でサイバー攻撃の巧妙化が進み、特にランサムウェアやネットワーク脆弱性を狙った攻撃への対応が急務となっています。グリーグループでは、これらの脅威に対処するため、以下を重視して取り組んでいます。

• 生成AIとクラウドサービスの利用におけるガバナンス強化
• ランサムウェア対策の徹底
• 個人情報保護の強化
• リモートアクセスの安全性確保
• 従業員のセキュリティ意識向上

「リスクを正しく恐れる」という姿勢を持ち、最新の技術と連携した高度なセキュリティ体制の構築を進めています。

2024年のメイン施策は啓発コンテンツとガイドラインに基づく対策強化

今年度のメイン施策として、以下の2点に注力しました。

従業員・インターネット利用者向け啓発コンテンツの提供

今後の重点目標について

グリーグループは2025年1月にホールディングス化しました。ホールディングス化により、グループ会社ごとの経営の独立性が強化され、各社が事業戦略や意思決定をより柔軟に行えるようになります。一方で、情報管理の複雑化が進むため、グループ全体で統一されたセキュリティポリシーの策定と周知を徹底し、インシデント対応の連携を強化することで、適切な統制を図る必要があります。こうしたホールディングス化への対応とともに、近年のセキュリティインシデントの潮流や攻撃手法の高度化等を鑑み、以下の重点施策を推進していきます。

① ランサムウェア・マルウェア対策の強化
引き続き、リスクを正しく恐れる姿勢を持ちながら、私用PC利用に関する意識改革の推進と、インシデント検知・対応能力の向上を図ります。
② 環境の持続的維持と啓発活動の強化
システム環境や体制の維持管理、社員教育、啓発活動の継続的な実施を通じて、セキュリティの基盤強化を目指します。
③ リスクマネジメント体制の刷新対応
ホールディングス化に伴う新体制への適応とグループ間の連携強化を進め、リスクマネジメント体制の効率化と実効性向上を目指します。

2025年はもっと「セキュリティを自分事」に

2025年は、セキュリティインシデントの未然防止と迅速な対応を最優先課題と位置付け、グループ全体で取り組んでいきます。従業員一人ひとりが「セキュリティは自分事」として考え、適切な行動を取れるよう教育と啓発を続けるとともに、組織として持続的に成長できるセキュリティ基盤を構築していきます。

引き続き、皆さまのご理解とご協力、よろしくお願いいたします。