当社グループでは、従業員への情報セキュリティ教育・啓発を継続的に実施するとともに、生成AIをはじめとする先端技術の業務活用を積極的に推進しています。その一環として、2025年6月には「生成AIツールの業務利用に関するガイドライン」を制定し、AI活用に伴うリスクへの対応体制を整備しました。このガイドラインでは、業務での生成AI利用における著作権・倫理的懸念などのリスクを明確化し、適切な利用範囲や手順を定めています。これにより、技術革新の恩恵を最大限に活かしつつ、組織としての信頼性を確保し、企業価値の持続的な向上を目指しています。

当社グループにおける情報セキュリティリスクの総合的な管理は、情報システム部門が中心となって推進しています。ITガバナンスの強化およびセキュリティインシデントへの的確な対応を目的として、以下の取組みを継続的に実施しています。

グループ各社および各部門に対して、年1回の情報システム監査を実施しています。監査では以下の項目を中心に運用状況を確認し、改善点の抽出と是正対応のフォローアップを行っています。

• ・アクセス権管理の適正性
• ・バックアップおよび障害対応体制
• ・システムの脆弱性対策状況

これらの監査結果は、グループ全体のIT施策にフィードバックし、リスク低減に資する
　改善活動へとつなげています。

2020年10月に、セキュリティインシデント対策チーム「NLM-CSIRT」を設立し、以下の活動を通じてインシデント対応力の強化を図っています。

• ・インシデント予防および発生時対応手順の整備（防御・監視・検知）
• ・全従業員を対象としたセキュリティ教育（LMSによるeラーニング）制
• ・標的型メール訓練やインシデント対応訓練の定期的な実施

これらの活動を通じて、従業員のセキュリティ意識の向上と、インシデント発生時の
　迅速な対応体制の確立を目指しています。

前年度より引き続きグループ全体の業務システムに関して、システムの管理統制強化と併行してセキュリティ強化対策を実施しました。

システムの現状把握、情報漏えい・セキュリティ対策

バックアップ・リストア、災害復旧対策の実行継続

管理規則見直し継続、IT全般統制（ITGC）の準拠対応