コーポレート
ガバナンス
コーポレートガバナンスの基本方針
基本方針
当社グループは、直接の顧客はもとより、株主、従業員、取引先、債権者、そして地域社会すべてのステークホルダーに対して社会的責任を全うすることを経営上の最大の目標としております。これを実現するために、意思決定の迅速化、業務執行の妥当性、効率性、透明性の向上を目指して経営機能を強化し、コーポレートガバナンス体制を構築していきたいと考えています。
コーポレートガバナンス体制(2023年12月22日現在)
体制の概要
当社取締役会は、取締役会の活性化のため執行役員制度を導入しています。
当社経営の中核となる取締役会は、意思決定の迅速化、業務執行の妥当性、効率性、透明性の向上を目指し、社外取締役4名を含む計9名で構成されています。
取締役会は原則として毎月1回開催しており、経営の基本方針・重要事項の決定を行うとともに、それに従って行われる執行役員の業務執行についても監督しています。
また、主に当社の常勤取締役及び執行役員で構成される経営会議を毎週開催し、戦略意思形成のための諸提案を取締役会に対して行うとともに、取締役会において意思決定を要する事項の事前審議等を行っています。
また当社では、監査役制度を採用しています。監査役は4名(うち常勤監査役1名)で、3名が社外監査役です。
各監査役は原則として毎月1回開催される取締役会に出席し、常勤監査役においては経営会議等重要な会議にも出席しており、取締役の職務執行を全般にわたって監視しています。
監査役会は原則として毎月1回開催し、取締役会付議議案の内容や会社の運営状況等について意見交換を行い、監査方針をはじめ監査計画等、監査に関する重要事項の協議及び決定を行っています。
当該体制を採用する理由
当社は、社内規程において取締役会の議長は代表取締役があたると規定しており、代表取締役は執行役員を兼ねています。業務遂行の重要性の観点から現体制を採用していますが、将来的に意思決定及び監督と業務執行の分離を目指しています。
現体制における対策として、取締役と監査役の連携を強化し、監査役の機能を当社の意思決定に有効に活用することで、経営に対する監督機能を果たしています。
取締役会が経営陣幹部の選解任と取締役・監査役候補の指名を行うに当たっての方針と手続
取締役、監査役及びその他の経営幹部候補者は、役員のスキル・マトリックスのバランスを考慮した上で必要な経験・専門性を有し、独立役員選任が必要な状況の場合は独立性判断基準を満たし、多様性を考慮した上で必要な属性であり、役員に相応しい人格を有していることを選任基準としております。
監査役会は、代表取締役社長から提出された取締役・監査役候補者の案を検討し、評価結果を代表取締役社長に対して意見しています。代表取締役社長はその検討結果を参考にして、上記方針に従い取締役・監査役候補者を適切に判断し、株主総会選任議案として取締役会がこれを検討、承認しています。
社外役員の独立性に関する方針
当社取締役会では、当社の経営陣から独立した、公正、かつ客観的な存在である社外取締役又は社外監査役を独立性を有する社外役員(※1)と認定し、株式会社東京証券取引所の定める独立役員として指定します。
当社では以下の基準のいずれにも該当しないことを社外役員の選任基準としており、独立性の高い社外役員の選出に努めます。
ただし、社外役員としての適格性が妥当であると当社取締役会が合理的に判断した場合には、本方針に定める選任基準は当該候補者の選出を妨げるものではありません。その場合は当該候補者については独立役員に指定いたしません。
独立役員と指定された社外役員は、その独立性を退任まで維持するように努めます。
- 当社及び当社の関係会社の業務執行者(※2)
- 当社の特定関係事業者(※3)又はその業務執行者(※2)
- 当社の主要株主(議決権ある株式の10%以上を直接・間接的に保有する者)又はその業務執行者(※2)
- 当社及び当社の関係会社が大口出資者(総議決権の10%以上の議決権を直接・間接的に保有する者)となっている者の業務執行者(※2)
- 当社及び当社の関係会社から役員報酬以外に多額の金銭その他の財産(※4)を得ているコンサルタント、会計専門家又は法律専門家(法人・団体である場合は、当該法人・団体に所属する者をいう)
- 過去3年間において、上記a.~e.に該当していた者
- 上記a.~e.に掲げる者の近親者等(※5)
- ※1 取締役と監査役の間において、独立性の要素に相違はないため、総称して「社外役員」と記載
- ※2 業務執行者とは、取締役(社外取締役を除く)、執行役、執行役員及び使用人等
- ※3 会社法施行規則第2条第3項19号における特定関係事業者
- ※4 多額の金銭その他の財産とは、役員報酬以外に直前事業年度において1,000万円以上の金銭その他の財産上の利益をいう
- ※5 近親者等とは、2親等内の親族及び生計を一にする利害関係者をいう
利益相反
利益相反の回避、対処のために取締役会が行っているプロセス
利益相反取引については、法令の定める基準に従い、適切に取締役会における承認・報告を実施しています。
利益相反取引に関する情報
- 1. 取締役の相互就任
有価証券報告書において適宜開示しています。 - 2. 株式の持ち合い等
政策保有株式として上場株式を保有しておりません。
政策保有株式の保有方針は、LIFULL及びLIFULLグループの事業の拡大・発展及び新規事業の可能性に資する業務提携その他経営上の合理的な理由があるものに限っており、その実施については、決裁権限基準に従い、経営会議又は取締役会において適否を判断し、投資を行っています。 - 3. 支配株主の存在
ニュースリリースにて適宜開示しています。 - 4. 関連当事者の情報
有価証券報告書において適宜開示しています。
業務の執行には携わらない執行役員ではない取締役の活用
該当事項はありません。
取締役会のパフォーマンスの評価
2016年6月より年度毎に取締役会の実効性に関する分析・評価を行っています。 全取締役および監査役に質問票を配布・回答を入手し、その結果から改善点を取締役会に報告し、議場で議論を実施しています。
取締役会実効性評価の主な質問項目は以下の通りです。
- 取締役会の員数および構成
- 取締役会付議基準の妥当性
- 取締役会の運営
- 取締役会における中期経営計画および役員候補者に関する議論
最新の取締役会の実効性に関する分析・評価については、コーポレート・ガバナンス報告書において結果の概要を公表しています。
役員支援体制
当社は取締役会で十分な議論がなされるよう、取締役会事務局を設置しており、以下のとおり運営しています。
- 取締役会の年間スケジュールを作成する。
- 取締役会において十分な議論ができるよう、経営会議において協議及び決議された議案について適宜社外役員に共有する。
- 取締役会において十分な議論ができるよう、適切な審議時間を設定する。
- 取締役会において十分な議論ができるよう、審議事項に関する資料は取締役会開催日の4営業日前の配布を原則とする。
また、当社は取締役会で十分な議論がなされるよう、役員に対し以下の支援を実施しております。
- 常駐監査役は経営会議に同席し、経営会議における議論及び審議の状況を確認するだけでなく、常駐監査役が議案に対する意思を表明できるよう経営会議の設計、運営を行う。
役員へのトレーニング
当社役員は豊富な経験を有しており、それぞれの専門分野において豊富な知見を有していますが、その豊富な見識による助言・提言を当社の経営戦略の実現に最大限に活用できるよう以下のトレーニングを実施しています。
- 新任役員に対し、取締役会とは別日程にて、経営企画担当者より当社及び当社事業内容について説明する。
- 社外役員に対し、取締役会とは別日程にて、当社の中期経営計画や事業戦略について説明する機会を設ける。
- 社外役員に対し、取締役会とは別日程にて、当社子会社役員より、当該子会社の事業戦略及び事業概況について報告を実施する。
内部監査室
当社は、被監査部門より独立した内部監査室(人員数4名)を設置しています。内部監査室では、当社及び子会社に関するリスクを把握し、重要性・緊急性等を勘案のうえ策定した内部監査計画に基づき、適宜内部監査を実施しています。なお、代表取締役社長及び常勤監査役との定例の会合を実施し、常勤監査役を通じた監査役会との連携を図る体制としています。また、監査計画や監査結果を取締役会に直接報告することで、取締役会との連携も確保しております。
当社は監査役より、合理的な理由に基づきその職務を補助すべき使用人の配置を求められた場合、使用人として適切な人材を配置します。当該使用人は、監査業務に関しては監査役以外の指示、命令を受けません。また当該使用人の任命、解任、評価、人事異動等については、事前に常勤監査役に報告の上、監査役会の同意を得るものとしています。
役員体制(2023年12月22日現在)
取締役一覧
| 代表取締役会長 | 井上 高志 |
|---|---|
| 代表取締役社長執行役員 | 伊東 祐司 |
| 取締役 | 宍戸 潔 |
| 取締役 | 清水 哲朗 |
| 取締役執行役員 | 山田 貴士 |
| 取締役 | 小林 正忠(社外役員) |
| 取締役 | 中尾 隆一郎(社外役員、独立役員) |
| 取締役 | 大久保 和孝(社外役員、独立役員) |
| 取締役 | 木村 尚敬(社外役員、独立役員) |
監査役一覧
| 常勤監査役 | 大隅 祥子 |
|---|---|
| 監査役 | 中森 真紀子(社外役員、独立役員) |
| 監査役 | 松嶋 希会(社外役員) |
| 監査役 | 西垣 淳(社外役員、独立役員) |
取締役会・監査役会のスキル・マトリックス
当社の取締役、監査役は、役員のスキル・マトリックスのバランスを考慮した上で必要な経験・専門性を有し、独立役員選任が必要な状況の場合は独立性判断基準を満たし、多様性を考慮した上で必要な属性であり、役員に相応しい人格を有していることを選任基準としております。また、中期経営計画を踏まえ、当社が重視すべきスキルを10項目選定し、取締役会・監査役会として、全体及び規模のバランスを取り、多様性のある構成とすることを意図して、以下のスキル・マトリックスを開示しております。
(注)下表は、各取締役及び監査役の有するすべての知見・経験を表すものではありません。
| 当社における 地位 |
氏名 | 専門性及び経験 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 企業理念の実践※ | 経営者経験 | グローバル | サステナビリティ | 不動産 | 金融 | テクノロジー | 法務・リスクマネジメント | 会計・ファイナンス | M&A | ||
| 代表取締役会長 | 井上 高志 | ||||||||||
| 代表取締役 社長執行役員 |
伊東 祐司 | ||||||||||
| 取締役 | 宍戸 潔 | ||||||||||
| 取締役 | 清水 哲朗 | ||||||||||
| 取締役執行役員 | 山田 貴士 | ||||||||||
| 社外取締役 | 小林 正忠 | ||||||||||
| 社外取締役 | 中尾 隆一郎 | ||||||||||
| 社外取締役 | 大久保 和孝 | ||||||||||
| 社外取締役 | 木村 尚敬 | ||||||||||
| 常勤監査役 | 大隅 祥子 | ||||||||||
| 社外監査役 | 中森 真紀子 | ||||||||||
| 社外監査役 | 松嶋 希会 | ||||||||||
| 社外監査役 | 西垣 淳 | ||||||||||
※企業理念:社是「利他主義」、経営理念「常に革進することで、より多くの人々が心からの『安心』と『喜び』を得られる社会の仕組みを創る」
役員の選任理由
| 役職 | 氏名 | 選任理由 |
|---|---|---|
| 代表取締役会長 | 井上 高志 | 当社の創業者で創業以来の最高経営責任者であり、不動産業界やインターネットサービスに関する豊富な経験と知識を有している。また、経営方針や事業戦略の決定及びその遂行において強いリーダーシップを発揮し、当社グループの成長に重要な役割を果たしているため |
| 代表取締役社長執行役員 | 伊東 祐司 | 2006年4月に当社へ入社以降、賃貸部門、流通部門等様々なマーケットに携わり、現在は当社の主力事業であるLIFULL HOME’S事業本部を統括しており、今後も当社の持続的な企業価値向上への貢献が期待できるため |
| 取締役 | 宍戸 潔 | 三菱商事株式会社とその関連会社で経営幹部や代表取締役等を歴任されており、会社経営者として豊富な経験を有し、グローバルビジネスに精通している。また、2016年6月から当社の常勤社外監査役を務め、当社の事業内容についても熟知しているため |
| 取締役 | 清水 哲朗 | 長年にわたり金融業界において勤務経験があり同業界で取締役を歴任している。その経歴を通じて培われた豊富な金融知識と見識により、当社の経営戦略の実現への貢献が期待できるため |
| 取締役執行役員 | 山田 貴士 | 2000年3月に当社へ入社以降、システムエンジニアとして自社サービスの開発に携わり、現在は重要部門であるAI戦略室及びLIFULL HOME’S事業本部事業開発部を総括しているため |
| 社外取締役 | 小林 正忠 | 楽天グループ株式会社に創業時より長年にわたり勤務し、同社およびそのグループ会社において、経営幹部や取締役等を務めた経験を有しているため |
| 社外取締役 | 中尾 隆一郎 | 株式会社リクルートホールディングスとその関連会社で経営幹部や代表取締役等を歴任され、住宅・テクノロジー領域に精通されており、事業開発、組織活性化等の分野においても豊富な知見を有しているため |
| 社外取締役 | 大久保 和孝 | 公認会計士として大手監査法⼈での監査経験を持ち、官公庁の各種有識者委員および財界団体の幹事等を歴任され、ガバナンスやファイナンス、CSR 分野における豊富な知見を有しているため |
| 社外取締役 | 木村 尚敬 | 長年にわたり経営改革、事業戦略分野に携わるとともに、国内外事業会社で経営幹部を歴任され、経営管理全般に幅広い知識と経験を有しているため |
| 常勤監査役 | 大隅 祥子 | 2008年9月に当社へ入社以降、財務部門の責任者を務めた後に、内部監査部門、内部統制部門を統括しており、財務及び会計、ガバナンスに関する相当程度の知見を有しているため |
| 社外監査役 | 中森 真紀子 | 過去に社外役員となること以外の方法で会社経営に関与したことはないものの、公認会計士として財務および会計に関する相当程度の知見を有しているため |
| 社外監査役 | 松嶋 希会 | 過去に社外役員となること以外の方法で会社経営に関与したことはないものの、弁護士としての豊富な経験と幅広い見識を有しているため |
| 社外監査役 | 西垣 淳 | 長年にわたる金融業界における勤務経験の他、建設コンサルタント会社において経営幹部、取締役を歴任され、豊富な金融知識と見識を有しているため |
取締役会のダイバーシティ
サステナビリティ課題のダイバーシティ&インクルージョン推進において、取締役会の女性比率に関するKPIを掲げています。
サステナビリティ課題と目標
役員の保有する当社株式数及び出席状況
| 役職 | 氏名 | 保有する当社株式数 | 出席状況 | |
|---|---|---|---|---|
| 2023年9月期 | 2022年9月期 | |||
| 代表取締役会長 | 井上 高志 | 42,476,700株 | 取締役会: 19回中19回 |
取締役会: 18回中18回 |
| 代表取締役社長執行役員 | 伊東 祐司 | 27,100株 | 取締役会: 19回中19回 |
取締役会: 18回中18回 |
| 取締役 | 宍戸 潔 (2023年12月21日まで当社常勤社外監査役) |
17,500株 | 取締役会: 19回中19回 監査役会: 17回中17回 |
取締役会: 18回中18回 監査役会: 17回中17回 |
| 取締役 | 清水 哲朗 (2022年12月22日就任) |
14,200株 | 取締役会: 15回中15回 (2022年12月22日社外取締役就任以降) |
― |
| 取締役執行役員 | 山田 貴士 | 167,400株 | 取締役会: 19回中19回 |
取締役会: 18回中18回 |
| 社外取締役 | 高橋 理人 (2022年12月22日退任) |
― | ― | 取締役会: 18回中18回 |
| 社外取締役 | 小林 正忠 | ― | 取締役会: 19回中19回 |
取締役会: 18回中18回 |
| 社外取締役 | 中尾 隆一郎 | ― | 取締役会: 19回中18回 |
取締役会: 18回中18回 |
| 社外取締役 | 大久保 和孝 | 12,900株 | 取締役会: 19回中18回 |
取締役会: 18回中18回 |
| 社外取締役 | 木村 尚敬 | ― | 取締役会: 19回中15回 |
取締役会: 18回中18回 |
| 常勤監査役 | 大隅 祥子 (2023年12月21日就任) |
― | ― | ― |
| 社外監査役 | 花井 健 (2022年12月22日退任) |
― | ― | 取締役会: 18回中18回 監査役会: 17回中17回 |
| 社外監査役 | 中森 真紀子 | ― | 取締役会: 19回中19回 監査役会: 17回中17回 |
取締役会: 18回中18回 監査役会: 17回中17回 |
| 社外監査役 | 松嶋 希会 | ― | 取締役会: 19回中19回 監査役会: 17回中17回 |
取締役会: 18回中18回 監査役会: 17回中17回 |
| 社外監査役 | 西垣 淳 (2022年12月22日就任) |
― | 取締役会: 15回中15回 監査役会: 13回中13回 (2022年12月22日就任以降) |
― |
※保有する当社株式数は2024年3月31日現在のものです。
※代表取締役会長の井上高志の所有株式数は、直近の2023年3月15日提出の変更報告書を基にした実質所有株式数を記載しております。
役員報酬等
取締役及び監査役の報酬等決定プロセス
取締役及び監査役の報酬等の決定方針は、コーポレートガバナンス報告書、有価証券報告書にも記載しています。
取締役の報酬は、取締役が企業価値の向上を職責とすることを考慮し、従業員の賃金水準と比較して、職務執行上妥当な水準を確保・維持することを基本方針としています。
業務執行取締役の報酬は、当社業績や株価の変動による利益・リスク等の利害を株主とより共有すること、および中長期的な業績、企業価値の向上に貢献する意識を高めることを目的として業績連動報酬等としています。
その他役員の報酬はその職務に鑑み、基本報酬のみとしています。
業績連動報酬については、当社グループ独自の取締役報酬制度(LVAS:LIFULL Group Vision Achievement Score)として、①利他貢献:世の中への貢献②成長・革新の度合い③組織のビジョン体現の観点から独自の指標を定め、事業年度ごとにスコア及び現金報酬を算出し、毎月定額を支払うものとしています。
なお、株主総会の決議による取締役及び監査役それぞれの報酬総額の限度内で、会社の業績や経営内容、経済情勢等を考慮し、取締役の報酬は取締役会の決議により決定し、監査役の報酬は監査役会の協議により決定しています。
役員報酬等の状況
(2023年9月期実績)
| 役員区分 | 支給人員 | 報酬等の総額(百万円) |
|---|---|---|
| 取締役(うち社外取締役) | 8名(5名) | 138(29) |
| 監査役(うち社外監査役) | 5名(5名) | 42(42) |
| 合計(うち社外役員) | 12名(9名) | 180(71) |
取締役の役員報酬等枠:年額240百万円以内
監査役の役員報酬等枠:年額50百万円以内
※当事業年度末の取締役員数は8名(うち社外取締役5名)、監査役員数は4名(うち社外監査役4名)です。上表には無報酬の社外取締役1名を含んでおりません。
※上表の監査役の員数と相違しておりますのは、2022年12月22日開催の第28回定時株主総会終結の時をもって退任した監査役1名(うち社外監査役1名)を含んでいるためです。
指名・報酬委員会
概要・目的
指名・報酬委員会は、取締役会にて定めた指名・報酬委員会規程に基づき、取締役会の諮問機関として設置されています。取締役会は、指名・報酬委員会に対して、取締役の選任・再選等に関する事項や、代表取締役・取締役の後継者計画・運用状況、取締役報酬の基本方針・内容等を、指名・報酬委員会に諮問することとされています。
当社は、指名に係る議案についての委員会を毎年3月及び9月に、報酬に係る議案についての委員会を1月に開催するほか、必要に応じて随時開催してまいります。
構成
議長を独立社外取締役とするほか、構成員の過半数を独立役員(独立社外取締役2名及び独立社外監査役(常勤))とすることで、独立性を担保しております。
内部統制体制
財務報告に関する体制
当社は、財務報告の信頼性を確保するため、「内部統制システム構築の基本方針」により財務報告に係る内部統制の基本方針を策定し、これに基づき「内部統制システムに係る監査の実施基準」等関連諸規程を整備するとともに、内部統制評価責任者による評価を実施し、経営者(代表取締役社長)の責任のもと、金融商品取引法に定められた「内部統制報告書」を作成しております。財務報告に係る内部統制に改善すべき点がある場合は、内部統制評価責任者が改善策を経営者に提案し、対処しております。
内部監査、会計監査の体制と状況
監査役は、会計監査人より定期的に会計監査の概要及び結果の報告を受け、相互に意見・情報交換が行われ、内部体制の充実に努めております。
また、内部監査室は、内部監査計画に基づき内部監査を実施し、内部監査結果を定期的に代表取締役社長と監査役会に報告し、意見交換することで、監査体制の充実を図っております。
リスク管理
リスク管理体制
当社では、株式会社LIFULL社長を委員長とするリスク管理委員会を設置し、LIFULLグループに重大な影響を及ぼす可能性のあるリスクを一元的に管理することで、LIFULLグループ全体でのリスク管理体制を構築しています。財務における健全性の担保及び法令の遵守とともに業務の効率化によるさらなる安定的な業績の達成へ向けて、社長直属の内部監査部門を設置し、社内規程の整備・運用状況の確認・改善を行う体制を設けています。
BCP
当社ではBCP(事業継続計画)を策定しており、災害時などの緊急時において損害を最小限に抑えつつ、主力事業の継続や早期復旧を可能とするために、あらかじめその手順や担当者、作業範囲等を定めています。また緊急時にその実行レベルを担保できるよう定期的に訓練を実施しているほか、手順や担当の変更等を含めたフローの見直しも実施しており、必要なタイミングで内部監査室によりBCPの監査も実施しています。
情報セキュリティ
情報セキュリティの基本方針
▼情報セキュリティに関する基本的な考え方
LIFULLグループは、お客様からお預かりする情報および社内情報の安全な維持管理と活用を目指し、以下の情報セキュリティに関する方針を制定しています。また情報セキュリティ確保のための諸規定を定め、LIFULLグループ従業員等に周知徹底しています。
- 取り扱うすべての情報資産に対して、管理責任を明確にし、その重要性に応じた管理を行います。
- 情報がその目的に沿って適切に使用されるよう、業務上必要と求められる正当な情報の利用のみを許可し、情報の利用および保管に際して、その内容が正確および完全であるよう努めます。
- 関連法令、本方針および社内規定類を尊重し、遵守します。
- 情報セキュリティに関する教育・訓練を定期的に実施します。
- 情報セキュリティ上重大な事象が発生した場合は、迅速な原因の究明および対策の実施に努めます。
- 当社グループ従業員に対して、情報の取扱いに関する規程に関する誓約書の提出を義務付けます。
▼個人情報保護に対する取組み
LIFULLグループは、個人情報の重要性を認識し、個人情報保護の実現のため、個人情報の保護に関する法律、同法にかかるガイドラインその他関連する法令等を遵守します。
LIFULLのプライバシーポリシー
採用活動におけるプライバシーポリシー
職業紹介サービスにおけるプライバシーポリシー
株主・投資家の個人情報に関するプライバシーポリシー
行動履歴情報の取得・利用について
行動ターゲティング広告について
情報セキュリティの推進体制
▼推進体制
LIFULLグループでは、社内における情報管理の保全と向上を目的に機密情報管理委員会を設置しています。同委員会は情報セキュリティ全般について定期的に審議・承認を行うとともに、社内への情報共有、注意喚起、各組織長への情報セキュリティに関連する指示を行います。各組織においてその組織長は、自部署の情報および情報システムの管理者となり、その管理責任を担います。また、これらのISMSの構築・運用が適切かつ有効に機能しているかモニタリングを実施し、情報セキュリティの維持・向上に努めます。
情報セキュリティを担保するための取組み
▼ISMS(Information Security Management System)認証の取得
株式会社LIFULLおよび一部子会社は、第三者機関の審査を受け、2006年より情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001」および国内規格「JIS Q 27001」の認証を取得しています。国内グループ会社は株式会社LIFULLの情報セキュリティルールに準拠し、同一のマネジメントシステムで情報セキュリティを運用しています。
▼コンピュータセキュリティインシデントに対する取組みおよび社外との情報共有体制について
LIFULLグループは、セキュリティインシデントへの対応支援組織としてCSIRTを設置し、日本シーサート協議会に加盟登録しています。引き続き、当社グループのサイバーセキュリティを向上させ、セキュリティインシデント発生防止のための取り組みを行います。
今後は、グループ内だけでなく他社とも緊密な連携体制の構築を行い、セキュリティ対策を強化していきます。セキュリティインシデントが発生した際は、被害の極小化と収束に向けた対応を行います。
*1:シーサート(CSIRT: Computer Security Incident Response Team)とは、コンピュータセキュリティに関わるインシデント(事故や緊急事態)に対処するための組織の総称です。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動を行います。
▼サービス開発時のセキュリティ体制
安全なサービスを提供するための取組み
サービスの安全性確保を目的にセキュリティレビューを実施するための専門組織を設置しており、新しいサービスの開発においては要件定義段階で全て申請しなければならないフローとなっています。個人情報を取り扱うサービスについては、要件定義段階からセキュリティレビューの実施を必須とすることでセキュリティ上の問題を抑制しています。またリリース前にも脆弱性診断を実施する事により安全性が確保されていることを確認しています。
▼情報セキュリティ教育の徹底
LIFULLグループでは、グループ全体において業務上必要な情報セキュリティ知識を確認する情報セキュリティテストや、ルール等を理解し、実行できていることを確認するセキュリティチェック等の教育を実施しています。また、サイバー攻撃に備え、攻撃訓練を定期的に実施、あわせてインシデント発生時の報告フローの確認等を通じて、迅速なセキュリティインシデント対応への意識浸透を図っています。またLIFULLグループでは安心・安全なサービスをお客様にご提供するために、エンジニアを対象としたセキュリティ研修を行っています。