トップへ戻る

情報セキュリティへの取り組み

ワイズ・スポーツでは、安心して安全に利用できるサービスをお客様に提供し続けるため、全社を挙げて中長期的な視点で以下の方針と体制のもと、情報セキュリティに取り組んでいます。

お客様の情報保護を最優先する(機密性)

ワイズ・スポーツは、お客様の情報はすべてに優先して守るべきものだと考えています。
お客様からお預かりした個人情報は、役員、従業員でも社外に持ち出せない対策をとることを方針としています。
個人情報にアクセスする権限を持つ担当者を必要最小限に絞るといったシステム的対策や、特に高い機密性が求められる個人情報は隔離・監視されたセキュリティエリア以外ではアクセスできないという物理的対策を組み合わせ、実効性の高い運用を行っています。
また、お客様の情報の照会・変更・削除等はお客様自身がシステムから行うようにしており、お問い合わせに回答するためにやむを得ない場合等を除き、役員、従業員等が個人情報を参照できないようにしています。

サービスを止めない、データを壊さない(可用性、完全性)

ワイズ・スポーツは、24 時間365 日いつでもお客様にサービスを提供し続け、またお預かりした情報やコンテンツの破壊や改ざんから確実に守るべきと考えています。特にお客様や社会にとって重要性の高いサービスについては、不測の事態でも不断でサービス提供できる対策をとることを方針としています。

情報セキュリティの体制

ワイズ・スポーツでは、組織横断型の情報セキュリティ体制を敷いています。
代表取締役社長がCISO(Chief Information Security Officer)を兼ね、クオリティマネジメント部セキュリティチームリーダーを任命のうえ、ワイズ・スポーツの情報セキュリティに関する権限と責任を委譲し、セキュリティチームリーダーが情報セキュリティに注力して指示や判断ができる体制にしています。
セキュリティチームリーダーの配下には、組織横断型のセキュリティチームを置き、セキュリティチームリーダーのリーダーシップのもと、ISMS(Information SecurityManagement System)やサイバー攻撃対策を統括しています。セキュリティチームメンバーは、全社的な情報セキュリティの運営や方針決定に関わる一方で、所属する部署の情報セキュリティを統括します。
ワイズ・スポーツはヤフーの子会社として、ヤフーのカンパニーまたは統括組織の管轄下に置かれますが、情報セキュリティに関しても、管轄するカンパニーまたは統括組織のカンパニー情報セキュリティ責任者と連携して管理・指導を行います。

サイバー攻撃には柔軟性のある多層防御で備える

ヤフーおよびヤフーグループであるワイズ・スポーツは、外部(主にインターネット)からのサイバー攻撃に対しては、複数の対策を重ねる「多層防御」を方針としています。また、攻撃手法は日々刻々と変化・進化しているため、頻繁に社内外の専門家と協議や情報交換を重ねて柔軟に対策に反映することにしています。

情報セキュリティルールの策定と周知徹底

ヤフーおよびヤフーグループであるワイズ・スポーツは、情報セキュリティルールを定め、役員、従業員に周知し徹底しています。
情報セキュリティルールは取り扱う情報の法的要求事項、価値、重要性などで「情報区分」に分類し、「情報区分」ごとに情報の取り扱い、システム構築、情報を取り扱う居室の仕様などを定めています。
役員、従業員には、四半期に1 度の教育や自己点検を通じて、情報セキュリティルールを認識させています。順守状況は内部監査や第三者機関の監査などにより把握され、情報セキュリティルールと乖離(かいり)する状況については、情報セキュリティリスクとして情報セキュリティ統括組織のもとで管理され、是正処置が完了するまで見届けられます。

ISMS(Information Security Management System)認証の取得

ヤフーおよびワイズ・スポーツは、全事業を対象に第三者機関の審査を受け、ISMS 国際規格 「ISO/IEC 27001:2013」および日本国内規格である「JIS Q 27001:2014」の認証をグループとして取得しています。
ワイズ・スポーツは、ヤフーの情報セキュリティルールに準拠し、同一のマネジメントシステムで情報セキュリティを運用しています。
なおヤフーのISMS 認証取得の歴史は長く、2004 年8 月に現在の規格の前身である「BS7799-2:2002」および、同規格に基づく国内規格「ISMS 認証基準(Ver.2.0)」を取得しています。それ以降、国際規格の見直しにも対応し、現在も認証を維持し続けています。