※本動画コンテンツは、2022年8月2日(火)に配信したJBpress/JDIR主催「第1回サイバーセキュリティフォーラム」の特別講演1「資生堂が挑むサイバーセキュリティ」のアーカイブ配信です。
株式会社資生堂では「社会から最も信頼されるビューティー企業」を目指し、DXの加速・発展、デジタル事業モデルへの転換・組織構築などに取り組んでいます。同社の情報セキュリティ部では、この取り組みを支えるべく、サイバーセキュリティをIT課題ではなく経営課題として捉えているといいます。
情報セキュリティを取り巻く環境として、サイバー攻撃の頻発・影響の拡大だけでなく、コスト削減の要請や慢性的な予算・人材不足も大きな課題となっています。また、守るべきデータの越境、個人情報の取り扱いなど、情報セキュリティの守備範囲は広がる一方で、今後さらに適切な投資と整備が求められてくるのは確実です。
同社ではサイバーリスクの先行指標として、KRI(Key Risk Indicator)を導入。14の項目について日常的に評価を実施して、未来のリスクの予兆把握に取り組んでいます。さらに、サプライチェーン全体で標準化された情報セキュリティ品質を実現すべく、取引先や関係会社に対してもセキュリティ強度のチェックを行っています。
さらに外部のサイバーリスクスコア、PML(Probable Maximum Loss:予測最大損失分析)を用いてサイバーリスクの可視化・定量化にも努めています。一方では、セキュリティ人材の育成も重視。社内一人一人はもちろん、取引先やビジネスパートナーにも理解と協力を促せるよう、自ら意識を変えていきたいと考えています。
本動画では、株式会社資生堂情報セキュリティ部部長(CISO)の斉藤宗一郎氏が、同社のデジタル活用を支える情報セキュリティ体制とその取り組み事例を紹介します。