情報セキュリティ

基本方針

DeNAでは、展開するサービス及びDeNAグループ全体を含む社内システム等をセキュアに保ちながらお客様により良いサービスを提供するために、また万が一のインシデント発生時には適切な対応をスムーズに行えるよう、情報セキュリティにも力を入れています。セキュリティをより強化するため2011年よりDeNA CERT(※)を設立し、運営しています。

※CERTとは
企業や組織におけるコンピュータセキュリティに関する問題の対応を行う組織・枠組みを「サート (CERT=Computer Emergency Response Team)」または「シーサート(CSIRT=Computer Security Incident Response Team)」と呼びます。

DeNA CERTはDeNAグループの組織内CSIRTで、活動内容には次のようなものがあります。

  • 各種セキュリティに関する相談対応、社内コンサル
  • セキュリティポリシーやガイドライン・ルールの策定
  • インシデント発生時の取りまとめや対応支援
  • 自社サービスに対するセキュリティアセスメント
  • 啓発活動、セキュリティ人材の育成

体制

DeNAでは2003年に代表取締役社長を委員長とする個人情報委員会、2009年に情報セキュリティ委員会を設置し、お客様の情報や会社の機密情報を守るための方針を決め取り組んできました。
現在は、これら委員会のもとに、複数の部署から選出されたメンバーで構成されるDeNA CERTを構築し日々セキュリティ向上に取り組んでいます。
DeNA CERTのメンバーは、セキュリティ専門メンバーと情報システム系部門・リスクマネジメント系部門など複数の部署からなる横断的なチームで構成されています。部署間で連携することで、様々なセキュリティに関する施策を実行したり、課題を解決したりすることができるためです。
例えば、新しい業務ツールを導入する際は、セキュリティ要件を満たしているかのチェックを情報システム部門がサポートしています。また、新規子会社設立時の規程整備や体制構築を、リスクマネジメント部門とセキュリティ部門と共同でサポートしています。
また各部署・子会社から寄せられる相談やインシデント報告に対応するだけでなく、そこから学習し、グループ全体に効果のあるセキュリティ施策を検討し実施しています。
各部署・子会社からのセキュリティ相談や課題検討などは、メールで対応するとともに、週2回のミーティングでも話し合って解決を図っています。特に重要な事案については、経営陣もメンバーとして加わっている月一回の情報セキュリティ委員会に報告し、会社としての大方針を定めることもあります。
CERTの大切な活動として、外部との情報交換活動もあります。CERTを構築して連絡先を明確にしておくことで、他社様からセキュリティに関する連絡や相談を受けやすくなります。また同業他社、他業種の様々な他組織CSIRTとも利害関係を超えてセキュリティに関する情報交換、相互協力などを行うことで、社内、社外のセキュリティ向上に役立てることができます。

セキュリティ向上に対する取り組み

人材育成

ITを利用した高品質なサービスを提供するためには、安全でかつ安心して利用できるシステムの実現が重要な課題です。現在、情報セキュリティに関する脅威が多様化・高度化しており、これに対応するためのセキュリティ人材の育成の必要性も指摘されています。DeNAでは、セキュリティ人材の確保を重要課題とし、社内外でセキュリティ人材を育成しています。

  • セキュリティ・キャンプDeNAは、2016年よりセキュリティ・キャンプ実施協議会の会員となりました。セキュリティ・キャンプ実施協議会は、若年層の優秀なセキュリティ人材の早期発掘と育成を目標とした「セキュリティ・キャンプ」を実施し、その全国への普及拡大を目的としています。DeNAも会員企業として、セキュリティ人材の育成への貢献を図っています。
  • 社内でのセキュリティ人材の育成DeNAでは、安全・安心なサービスを提供するため、社内でも情報セキュリティに関する調査・技術検証を独自に行い、セキュリティ人材の育成に注力しています。
    また、調査・技術検証を行う中で得られた知見によって、世の中の製品の脆弱性を、IPAを通じて開発者に報告しています。

教育・啓発

  • 私たちDeNAは、お客様の大事な情報をお預かりしています。従業員一人ひとりがセキュリティに関するルールをしっかり守り、十分な配慮をして業務ができるよう、入社時の講義や研修に加え、継続的に実施するeラーニングなど、従業員教育にも力を入れています。また、定期的にセキュリティに関する最新情報を従業員向けに配信することも積極的に行っています。
  • 社内だけでなく、コンテンツプロバイダーとしてはインターネット全体のセキュリティ向上も大切です。DeNAが提供するさまざまなサイト上でお客様向けにも注意喚起をするなど啓発活動を行っています。

情報発信

  • 技術活動、人材育成、啓発など自社で培ったノウハウを、外部のセキュリティ関係者や雑誌・セミナー等で積極的に発信しています。DeNA自社だけではなく、社会全体のセキュリティレベルが向上することに貢献しようと日々努力を続けています。