IT戦略
企業を取り巻く環境が著しく変わる中、ITは経営戦略と密接に関わる重要な分野となっています。第一生命グループでは、変化の激しい時代を的確に捉え、持続的な成長を実現するために、グループの経営戦略に沿ったIT戦略を策定し、取組みを推進しています。
ITガバナンス
経営に対するITの影響度が高まる中、ITの利活用を適切にコントロールし、ITがビジネスにもたらす価値を最大化すること、また、リスクを最小化することは経営戦略の実現に不可欠です。
第一生命グループでは、グローバルに展開するグループ経営を安定的に支え、世界各国のお客さまへの持続的な価値提供を実現するために、COBIT5(※)を採用したグループITガバナンスの態勢整備を推進しています。
また、「グループITガバナンス基本方針」を制定し、COBIT5をベースとしたITガバナンスの態勢整備の方向性をグループ内で共有しています。ITガバナンスの推進をベースとして、ITの各種取組みについて意見交換・情報共有を進めることで、国内外のグループ会社とシナジー創出を行い、グローバル経営へ貢献するIT活用を目指しています。また、国内外のグループ生命保険事業会社のIT責任者を一堂に会したカンファレンスを年に1度開催し、各社の事業特性を尊重しつつ、グループ共同での取組みなどの検討も進めています。
- (※)
COBIT5:米国情報システムコントロール協会・ITガバナンス協会の提唱するITガバナンスの成熟度を測るフレームワーク。毎年、当社グループでは、独立した外部機関の見解も取り入れながら、フレームワークに沿って独自に適合評価を実施しております。
サイバーセキュリティ対策
第一生命グループでは、日々高度化するサイバー攻撃から、グループ内の情報資産を保護し、お客さまをはじめとしたステークホルダーへ、安心・安全・安定を持続的にお届けするために、「人・組織」「プロセス」「技術」の各領域での更なる「進化」を目指しています。
また、「グループサイバーセキュリティ基本方針」を制定し、サイバーセキュリティに関する態勢整備を推進するにあたっての具体的な事項をグループ各社で共有しています。システム面においては、不正アクセスやウイルス等の検知・防御の仕組みを複数組み合わせる、多層防御の整備を推し進めるなど、新たな脅威に対する対策を随時行っています。加えて外部機関との連携を深めることにより、セキュリティ情報の共有と活用に努め、海外のグループ生命保険事業会社を含むグループ全体として、サイバーセキュリティ対策の最適化に取り組んでいます。
さらに「グループサイバーインシデント対応規程」を制定し、サイバーインシデント対応態勢の強化にも取り組んでいます。高度な技術を備えた専任者を中心に構成される「CSIRT」(※)を設置し、役員・従業員を対象に攻撃を想定した対応訓練を行うなど、サイバーインシデント対応態勢の強化活動を行っています。
- (※)
Computer Security Incident Response Team