SOMPOホールディングス、「日本IT団体連盟サイバーインデックス企業調査2024」に選定

SOMPOホールディングスは、日本最大級のIT団体の連合体「一般社団法人日本IT団体連盟」（以下「日本IT団体連盟」）が実施したサイバーセキュリティの取組姿勢および情報開示に関する調査「日本IT団体連盟サイバーインデックス企業調査2024」において、「優れた取組姿勢および情報開示が確認できた企業」として認定された。本認定は2023年に引続き、2年連続となる。
1．「日本IT団体連盟サイバーインデックス企業調査2024」の概要
日本IT団体連盟サイバーインデックス企業調査は、日本IT団体連盟に設置されたサイバーセキュリティ委員会の企業評価分科会の活動の趣旨である「サプライチェーン全体において、企業の社会的責任であるセキュリティレベルの向上」に向け、民間企業のサイバーセキュリティ対策の情報開示の促進を目的として、有価証券報告書やコーポレートガバナンス報告書などの開示情報からサイバーセキュリティや個人情報保護に関する記載内容、更にはアンケートの回答内容やアタックサーフェス※の診断ツール調査を踏まえ、総合的に企業のサイバーセキュリティへの取組姿勢に関する分析を行うものである。2024年の調査では、日経500種平均構成銘柄を構成する500社を対象に調査が行われた。
※攻撃者が侵入し、データ窃取や攻撃を実行することのできる情報システム環境上の境界を意味する。
2.認定結果および評価された取組みのポイント
SOMPOホールディングスは、サイバーセキュリティや個人情報保護への取組姿勢が評価され、「優れた取組姿勢および情報開示が確認できた企業」として認定された。
＜特に評価された取組み＞
・有価証券報告書やサスティナビリティーレポートなどでの積極的な情報開示
・外部セミナーなどでのサイバーセキュリティに関する情報発信
・SOMPOグループサイバーセキュティ基本方針の策定と、グループ全体での包括的・横断的なサイバーセキュリティ対策の実施（サイバー対策状況の可視化や、サイバー対策の共通化など）
・サイバーセキュリティ事故発生に備えたグループ内連携フローの明確化、および危機対応力向上に向けた継続的な改善
・海外に高度なセキュリティ知識を有したメンバーで構成されるサイバーセキュリティチームの設置
3．今後の取組みについて
SOMPOホールディングスでは、サイバーセキュリティを向上させることが社会的責任の一つであるとの認識のもと、グループ全体として効率的かつ実効性のあるサイバーリスク管理態勢の整備に努めている。
今後もサイバーセキュリティの企業文化を醸成し、日々、高度化・巧妙化するサイバー攻撃に対する対応能力を継続的に向上していく。グループ一丸となってサイバーセキュリティ管理態勢の整備し維持することで、「”安心・安全・健康”であふれる未来へ」というSOMPOのパーパス実現に取り組んでいく。