情報セキュリティ

当社は、お客様の情報、お取引先の情報、当社が作成した情報等を活用し、事業活動を行っています。これらの情報とそれを取り扱う情報システムをさまざまな脅威から保護し、安心してお客様に当社の商品やサービスをご利用いただくことが、事業者としての責任と認識しています。

情報セキュリティ方針

個人情報の保護

当社は、「サンリオグループ プライバシーポリシー」を定め、個人情報の適切な取り扱いに努めています。また、海外の当社グループ会社では現地のプライバシー法への対応を進めており、EU圏内においては「EU一般データ保護規則(GDPR)」を踏まえたポリシーと実施体制を、米国カリフォルニア州においては現地州法「カリフォルニア州消費者プライバシー法(CCPA)」を踏まえた個人情報の取り扱いポリシーと実施体制を整えています。
また、デジタル事業においては地域それぞれの法令をチェックし、遵守する体制を構築しています。弁護士事務所に対応事項を確認したうえで、委託先を含め運用体制やシステム構成について、外部の第三者機関によるチェックを行なっています。このように日本法および現地法を遵守しながら、情報セキュリティに取り組んでいます。

プライバシーポリシー

情報セキュリティ体制

当社は、情報管理規程および情報セキュリティ規程を定め、情報セキュリティに関する全社的な統括責任者を経営管理本部常務執行役員が担い、統制部門を経営戦略本部DX推進部が担当するとともに、社内各部門にも推進者および責任者を任命し、策定した年間計画をもとに、対策を実施しています。また全社的なリスクへの対応判断、是正対応を行います。

情報セキュリティに関する取り組み

情報セキュリティ対策を徹底するため、従業員には年複数回のeラーニングの受講を義務付けているほか、任意の情報セキュリティ講習会を年3回開催しています。加えて、標的型攻撃メールテストを年複数回実施しています。また、2025年3月期末までに当社グループにおいて外部セキュリティ企業によるセキュリティアセスメントを実施しました。その結果をもとにグローバルセキュリティポリシーの策定を計画しています。さらに、適切なタイミングで蓋然性を持つ第三者の監査を受けることで、セキュリティの品質を維持しています。この試みを本社・グローバルを含む関係子会社にも継続して実施していきます。

情報セキュリティシステムの強化

2025年3月期にネットワークシステム内各機器のログについて統合相関分析を行うシステムを導入しました。また、同システムの24時間365日監視を行う契約を外部セキュリティ企業と締結しました。
2026年3月期中には全PC、全サーバーのセキュリティソフトをアップグレードし、外部セキュリティ企業の監視下におく予定です。

ラベリングシステムの運用

2025年4月よりファイルごとに重要性・機密性を評価する情報ラベリングシステムの運用を開始しました。並行して情報格納におけるクラウドリフトを実施しており、BCPの観点からも情報管理のセキュリティレベルを上げていきます。