このページの本文へ移動

Menu

メニュー

  • 企業 
  • ニュース 
  • サービス 
  • 技術・デザイン 
  • 採用 
  • 投資家情報 
  • CyberAgent Way 

 

安心・安全なサービス

情報セキュリティ

サイバーエージェントは、サービス運営上多くのユーザーやクライアントの情報を取り扱うため「情報セキュリティポリシー」および「個人情報保護への取り組み(プライバシーポリシー)」を策定し、情報資産の保護および適正な管理を行っています。多くのインターネットサービスを提供する企業として情報セキュリティの重要性を認識し、全社組織による情報セキュリティマネジメント体制を整備。また、日本シーサート協議会に加盟登録し、他社との緊密な連携によりセキュリティ対策をさらに強化しています。
 
  • 外部からの攻撃に対する監視システムの構築
  • 情報セキュリティに関する対応の取りまとめ
  • リスク管理、対策の実施・運用
  • 事故時の情報収集、対応フォロー
  • セキュリティに関する従業員教育
各部門のセキュリティ担当者が集まるI T セキュリティ戦略室
各部門のセキュリティ担当者が集まるI T セキュリティ戦略室
ITセキュリティ戦略室を構成するメンバーの所属
メディア事業、ゲーム事業、インターネット広告事業、全社システム、法務、広報、オフィス、内部監査、子会社、セキュリティ推進

情報セキュリティポリシー

情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努め、情報セキュリティの維持、向上に取り組みます。

情報資産の適切な管理
保有する情報資産について機密性・完全性・可用性の観点から分類・リスク評価を行い、リスクに応じて適切に管理します。

法令等の遵守
情報セキュリティに関する法令およびその他のガイドラインを遵守します。

継続的な情報セキュリティマネジメントの改善
情報セキュリティ事故を防止するため、重要性が高く外部からのアクセスが可能で、個人情報の保持や課金機能のあるすべてのシステムについて少なくとも年1回の外部によるシステム監査を実施しています。
また新規サービスのリリースやアップデートの際もシステム監査を実施しています。


従業員へのセキュリティ教育
当社では、セキュリティに関する従業員教育を推進しています。

社内イントラネット上にセキュリティ情報を発信する特設サイトを設け、セキュリティに関する情報発信や啓蒙を行ったり、様々な観点からセキュリティの重要性をわかりやすく解説した漫画を公開するなど、全従業員の意識の向上に努めています。


個人情報保護への取り組み
当社では、多くのお客様の情報をお預かりする事業者として、個人情報保護規程をはじめとする各種規程を整備し、適正な取扱いと保護に努めております。
プライバシーポリシー


日本シーサート協議会への加盟 ※1
サイバーエージェントでは、セキュリティインシデントに対するシステム対応窓口として、2014年8月に当社グループのシーサート「ITセキュリティ戦略室」を発足し、日本シーサート協議会に加盟登録しました。今後は、グループ内だけでなく他社とも緊密な連携体制の構築を行い、セキュリティ対策を強化していきます。

※1:シーサート(CSIRT: Computer Security Incident Response Team)とは、コンピュータセキュリティに関わるインシデント(事故や緊急事態)に対処するための組織の総称です。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動を行います。