ドリーム・アーツは、「ドリーム・アーツ セキュリティ憲章(DreamArts Security Principle、以下DSP)」を制定し、社長直轄の統括組織として「セキュリティ委員会」を設置した。また、セキュリティ委員会において、CSROにドリーム・アーツ 取締役 常務執行役員 社長室長の吉村 厚司氏が就任したと発表した。
DSPについて
止むことのないセキュリティ脅威に屈することなく、社会的信頼の確立と発展に寄与するため、ドリーム・アーツは包括的なセキュリティの原理・原則であり、法令順守・社会正義・高いレベルの誠実性を根本とするDSPを取締役会の承認を経て2024年9月に制定。
ドリーム・アーツが目指すべき理想的なセキュリティは、テクノロジーや形式化された知識だけでは実現できず、ドリーム・アーツ全メンバーの日々の学び・考察・情熱・忍耐・責任感・使命感といった「心」が重要だという。 これらが健全なセキュリティ文化を育み、企業価値と社会的信頼の向上をもたらすドリーム・アーツの戦略的資産になると考えを述べている。
セキュリティ委員会の体制と役割
同委員会は、内部監査室と同様に社長直轄の組織であり、その責任者はセキュリティ・危機管理担当役員(CSRO)が務め、技術面を最高技術責任者(CTO)が主導するという。体制図は下図のとおり。
![組織の体制図[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/20365/20365_1.png)
組織の体制図
[画像クリックで拡大]
セキュリティ脅威への対策において、統括する社長は最高権限と全責任を負い、CSROはCTOおよび経営幹部とともにセキュリティ戦略の策定・計画・実行する責任を負うとしている。 また、組織全体でセキュリティの重要性を理解し、共有するための教育や監督を行い、必要なリソースの確保と迅速な意思決定を行うとのことだ。
【関連記事】
・日本のサイバーセキュリティリーダーの9割が、AIによる侵害の深刻化を懸念──Cloudflare調査
・神戸大学 名誉教授が語る“ランサムウェアの真実” 中小企業でも可能な予防対策と事後対応法とは
・NRI、金融機関のセキュリティ水準を満たす各社専用のAIプラットフォーム、25年度上期に提供予定
