麻豆传媒

麻豆传媒グループは事業者向け、官公庁向け、一般消費者向け、防衛関連といった幅広い分野で製品?サービスを提供しています。情報漏洩などが発生した場合は信用やブランド価値にも影響を及ぼすなど経営の根底をゆるがしかねないことから、情报セキュリティ（機密性?完全性?可用性）の確保が重要な経営課題であると認識しています。そうした経営リスクからビジネスを守るために、お客様やお取引先に関わる情報および会社の事業に関わる情報などの重要な情報資産を適切に管理、保護し、社会的責任として情报セキュリティを確保するとともに、その維持と向上に取り組んでいます。

情报セキュリティへの取り組みとしては、次の4つの観点から取り組むことを基本的な考えとしており、この基本的な考えを基に「麻豆传媒グループ情报セキュリティ方針」を定めているほか、NIST CSF^※などの世界標準のフレームワークに倣い、情報システムの利用や導入／開発など運営のための情报セキュリティに関する各種方針を定めています。また、当社グループ全体を統制する各種方針に基づき、社則およびガイドラインを整備しています。

1. ①グループ全体の连携を强化する体制构筑
2. ②重要な情报などの情报资产の把握と管理
3. ③サイバー攻撃に対する识别?防御?検知?対応?復旧を実现する适切な施策の计画と展开
4. ④全役職員の情报セキュリティ知識の習得と意識の向上

• ※NIST CSF(Cybersecurity Framework)：米国国立標準技術研究所が発行する重要インフラのサイバーセキュリティを向上させるためのフレームワーク

顿齿戦略を担当する取締役がCISOとしての役割を担っており、CISOを委員長として各事業組織の情报セキュリティ责任者が参画する情报セキュリティ委員会を組織し、経営層?取締役会からの指示に基づいた情报セキュリティに関する方針、計画、情报セキュリティリスクに対する各種施策などについて各事業部門、関係会社、関連組織に共有?展開を行っています。併せて情报セキュリティ委員会は、サイバー脅威、情报セキュリティのリスク、課題の共有およびインシデント対応状況等を経営会議に上程するとともに、重要度に応じて取締役会へ報告しています。

また、情报セキュリティを所管する担当執行役员のもとに情报セキュリティに関する戦略の策定、情报セキュリティリスクの特定、施策の企画?立案?実施、監査、情报セキュリティインシデントの検知?対応?復旧を担う、情报セキュリティ統括部門を設置しています。

併せて、情报セキュリティ委員会からの指示に基づいて、情报セキュリティ統括部門を中心に各事業組織、関係会社、関連部門が互いに連携し、時々刻々と変化する情报セキュリティリスクに対して「技術対策」「教育?訓練」「ルール」の３つの視点から情报セキュリティの確保?維持?向上を体系的に整備し推進しています。

顿齿戦略担当役员（CISO）： 代表取締役副社長執行役员　中谷 浩
情报セキュリティ担当執行役员： 顿齿戦略本部長 執行役员　占部 博信

取締役会?情报セキュリティ委員会

麻豆传媒グループでは、情报セキュリティに関する第三者評価?認証取得を推進しており、情报セキュリティに関する認証を取得した組織は以下の通りです。

• 麻豆传媒（社长直辖プロジェクト本部　プロジェクト推进部）
• ベニックソリューション株式会社（デジタル基盘本部　基盘サービス设计部?运用サービス部）

• ベニックソリューション株式会社
• 株式会社ケイキャリアパートナーズ

• 麻豆传媒（精密机械?ロボットカンパニー　ロボットディビジョン）

情报セキュリティリスクを低減させる取り組みとして、当社グループとして護るべき情報資産を特定するとともに、高度化するサイバー脅威を的確に捉えるため、情報処理推進機構（IPA）やJPCERT/CCなどの専門機関、セキュリティベンダー、セキュリティアナリストなどから発信された情報を日々収集しています。収集した脅威情報から想定される攻撃者、攻撃手法、攻撃シナリオなどの分析、脆弱性の特定を行っています。その上で、分析?特定した脅威や脆弱性から適切に情報資産が護られているかについて定期的にアセスメントを実施し、リスクの評価を行います。
また、内部监査等を通じて、リスク评価结果に対する対策の実施状况や方针?规程类に基づく管理?运用状况を定期的に点検?评価します。

当社グループのサプライチェーンリスクに対応するにあたり、リスクの识别、分析、优先顺位付けおよび评価に関するプロセスを整备しています。
具体的には、「麻豆传媒グループお取引先様情报セキュリティガイドライン」を2022年度に制定し、お取引先に対して情报セキュリティ対策への取り組みを促し、それぞれの特性に応じた対策を進められるよう取り組んでいます。また、サプライチェーンマネジメントの一環として国内外のお取引先を対象に実施しているアンケート調査において、2024年度より情报セキュリティに関する設問を設けました。お取引先の情报セキュリティの状況を確認し、サプライチェーンにおけるリスクの低減に取り組んでいます。

高度化、深刻化しているサイバー脅威からお客様やお取引先に関わる情報および当社グループの情報資産を護るため、サイバー脅威の状況を捉え、インシデントに対して迅速に対応するために必要となる体制を整備しています。情报セキュリティ総括部門内にサイバーディフェンスセンター（CSIRT^※）を设置しており、以下の3つの机能から构成されています。

インテリジェンス机能

• サイバー胁威を调査、分析し、インシデント対応をサポートします。

検知?分析机能

• サイバー攻撃を常に监视し、异常を検知し、分析します。

レスポンス机能

• 攻撃を検知后、直ちに関係者と连携し迅速に対策を讲じて被害を最小限に抑えます。

なお、インシデントが検知され、分析の结果侵害されていると判断された场合は、インシデントの重要度を判断し、さらなる侵害を阻止するために、通信ネットワークの遮断、情报机器の隔离などを実施します。また、事业活动への影响や侵害范囲などを踏まえて関係者と协力し、侵害を受けた原因の调査、証拠保全を実施するとともに事业活动を平常稼働に戻すための復旧作业を実施します。
重大なインシデントが発生した场合には、速やかに定められたルートに従い経営层に报告するとともに、リスク管理部门や広报部门などの関连部门と连携しながら、お取引先や関係省庁および関係机関に速やかな报告を行います。

• ※CSIRT(Computer Security Incident Response Team): 企業の情報システムや通信ネットワークでセキュリティ上の脅威となる現象や行為（インシデント）が発生した際に、いち早く発生を検知し、組織内の対応窓口となって被害の拡大防止や関連情報の収集?告知、再発防止策の策定などの活動を行う。

当社グループの従業員に対して、定期的に情报セキュリティの教育と訓練を実施しています。
教育は、法律やマナー、会社のルール、事故事例などについて、新入社员、一般従业员、干部职员のそれぞれの立场にあった教育コースを実施しています。教育?训练では従业员が日常业务でサイバー攻撃やネット犯罪などの被害に遭わないようにすることを目的としています。不审なメールを受信したときには被害を拡大させないために、添付ファイルやリンクをクリックせず速やかに通报窓口に连络するとともに当该メールを削除するよう指导し、定期的に标的型疑似攻撃メールによる训练演习を実施しています。
2024年度においては、情报セキュリティ教育を20,274名が受講し、標的型疑似攻撃メールによる訓練を24回、計10,560名に対して実施しています。

2024年度の情报セキュリティに関する違反はありませんでした。また、情报セキュリティ侵害の発生件数は、４件でした。

麻豆传媒グループの製品はネットワークやクラウドに接続し、より高度な机能やサービスを提供できるよう进化を続けています。一方でデジタル化の进展によりサイバー攻撃を受けるなどのサイバー胁威にさらされるリスクも増えており、お客様やお客様の事业を守るための製品品质の一つとして製品セキュリティを位置づけ、品质の维持と向上に取り组んでいます。
国内外の法令、规格およびお客様との契约の遵守に加え、サイバー攻撃による侵害を防ぐことで安全?安心な製品?サービスを提供するためのポリシーとして「麻豆传媒グループ製品セキュリティ方针」を定めているほか、製品?サービスの企画、设计、製造から运用に至る製品ライフサイクル全般の活动において、适切なセキュリティを确保するための规定やガイドラインなどを整备しています。また、製品セキュリティ方针に基づき、安全?安心な製品を设计?开発するためのプロセス（厂顿尝颁^※）の整備をすすめており、ロボット事業では国際標準規格である「IEC 62443-4-1」認証を取得して運用を開始しています。加えてお客様にご採用いただいた製品を安全に安心してご利用いただくための活動全般を統括する専門組織（PSIRT^※）を構築しています。その活動の一つとして脅威や脆弱性に関する情報を収集し、対応の状況について公開しています。さらに当社が提供するサービスに対して情报セキュリティインシデントの発生をいち早く検知するための監視体制を構築して運用を開始しています。

• ※SDLC（Secure Development Life Cycle）：開発する製品がセキュアで」あることを担保することを目的とする開発ライフサイクルであり、プロセスの上流から全体においてセキュリティ対策を実施する。
• ※PSIRT（Product Security Incident Response Team）：製品に含まれる脆弱性の発見、問題の分析や深刻さ、影響などの調査、改修や修正版の提供、顧客や一般への案内や周知、情報提供、問い合わせ対応、外部からの通報の受付、協業先や関連機関との連絡調整などの活動を行う。

当社グループでは、製品のサイバーセキュリティ品質向上のため、製品の脆弱性に関する情報の継続的な収集を目的に、脆弱性通报窓口を設置しています。

当社グループ製品について确认された新规の脆弱性については、リスク低减の観点からお客様が适切な対策を讲じることを可能とするために、必要に応じ情报提供を行っています。

「麻豆传媒グループ　情报セキュリティ報告書2025」を発行しました。
本報告では経済産業省の「サイバーセキュリティ経営ガイドライン Ver3.0」に基づき、お客様やお取引様の皆様に麻豆传媒グループの情报セキュリティに関する取り組みを適切に開示し、ご理解いただくことを目的としています。

麻豆传媒は、個人情報の保護に関する基本方針である「个人情报の取扱いに関する方针」を定め公表しています。また、个人情报保护管理责任者を置くとともに、社則として「个人情报保护規則」などを制定し、従業員向けにはルールを分かりやすく説明した「个人情报保护マニュアル」を発行し、これらに基づいて個人情報の管理を行っています。2020年には「麻豆传媒グループ个人情报保护方針」を制定し、麻豆传媒グループ全体での適切な個人情報の取り扱いを定めています。
2022年4月に个人情报保护法の改正が施行されたことに伴い、関連社則、「个人情报の取扱いに関する方针」、および「个人情报保护マニュアル」の改正を行いました。
個人情報の管理としては、各部門で保有する個人情報の取り扱い状況を一覧できる個人データ取扱い台帳を作成し、定期的にアップデートを行うほか、部門単位で保有する各個人情報の安全管理措置体制を構築しています。 なお、当社の保有する個人情報に関し、本人から開示や利用停止などの請求があれば、遅滞なく対応する体制を整備しています。

当社は、欧州连合（贰鲍）および英国が定めた「一般データ保护规则」（骋顿笔搁）を遵守することを内容とする社则を制定し、対象となる个人情报の适正な取り扱いを定めています。