이 페이지의 본문으로 이동
스마트폰 스포츠 배팅 사이트트로 이동스마트폰 사이트로 이동

IT 거버넌스/스포츠 배팅 사이트 보안

우리 그룹은 적절한 IT 거버넌스를 실천하고 스포츠 배팅 사이트 보안에 대한 기업 문화를 육성함으로써 나날이 더욱 정교해지고 있는 사이버 공격에 대응하는 능력과 IT 프로세스의 성숙도를 지속적으로 향상시킬 것입니다 그룹 차원의 IT 및 사이버 전략을 통해 '보안, 안전, 건강이 가득한 미래를 향해'라는 솜포의 목적을 실현하기 위해 노력하겠습니다

IT 거버넌스에 대한 기본 접근 방식

KGI 모니터링을 통한 PDCA 주기

각 그룹사에서 시스템을 구축하고 운영할 때 각 국가 및 산업별 규정을 준수하는 프로세스가 필요합니다 기타 경영 프로세스도 국제 표준에 맞춰 마련하고 있으며, 그룹사별 KGI 모니터링을 바탕으로 PDCA 사이클을 통해 개선 활동을 반복하면서 IT 프로세스를 최적화하고 그룹 전체의 경영 및 IT 전략을 지원하고 있습니다

스포츠 배팅 사이트ガバナンスに対する基本的な考え方

스포츠 배팅 사이트 보안에 대한 기본 접근 방식

그룹 전반에 걸쳐 스포츠 배팅 사이트 보안 조치 촉진

우리 그룹은 스포츠 배팅 사이트 보안 이니셔티브를 통해 안전한 사회를 구축하는 것이 회사의 사회적 책임임을 인식합니다우리는 "SOMPO 그룹 스포츠 배팅 사이트 보안 기본 정책"을 수립하고 전체 그룹을 위한 효율적이고 효과적인 사이버 위험 관리 시스템을 개발하기 위해 노력하고 있습니다 스포츠 배팅 사이트 보안과 관련된 위험은 그룹 ERM 위원회에서 주요 위험으로 지정됩니다 그룹 CIO는 대응을 담당하고 그룹 전체의 사이버보안 대책을 추진한다

グループ一体でのサイバーセキュリティ対策の推進

솜포그룹 스포츠 배팅 사이트보안 기본정책

스포츠 배팅 사이트 보안 조치 상태 시각화

우리 그룹에서는 스포츠 배팅 사이트 보안을 존중하는 기업 문화를 확립하고 나날이 정교해지고 있는 사이버 공격에 대한 대응 능력을 지속적으로 향상시키는 것이 가장 중요하다는 것을 인식하고 그룹으로서 스포츠 배팅 사이트 보안 관리 시스템을 개발 및 유지하기 위해 노력하고 있습니다 우리 회사 NIST에서우리는 CSF(스포츠 배팅 사이트 보안 프레임워크)와 같은 글로벌 표준 프레임워크를 기반으로 스포츠 배팅 사이트 보안에 대한 기본 개념과 표준을 공식화했으며, 각 그룹사는 각자의 역할과 책임에 따라 스포츠 배팅 사이트 보안 및 탄력성 조치와 시스템을 강화하기 위해 노력하고 있습니다 이러한 이니셔티브의 PDCA 주기를 보장하기 위해 우리는 각 그룹사의 스포츠 배팅 사이트 보안 조치 상태를 정량적으로 모니터링하고 시각화하는 "Cybermetrics"를 구축했으며, 각 회사의 조치 상태를 파악하고 KPI를 수립 및 관리하기 위해 노력하고 있습니다 이러한 지속적인 노력을 통해 사이버보안을 그룹의 방어 및 비즈니스 리스크 감소뿐만 아니라 사이버 보험, DX 추진 등 다양한 전략과 연계하여 그룹 경영의 경쟁우위로 전환시키는 것을 목표로 하고 있습니다

  • NIST: 국립표준기술연구소

サイバーセキュリティ対策状況の可視化

승진 시스템

다양한 분야에서 협력하는 스포츠 배팅 사이트 전문 팀

스포츠 배팅 사이트 보안은 환경이 항상 변화하고 첨단 기술과 그 응용에 대한 지식이 필요한 영역입니다 이에 솜포홀딩스 내에 사이버 CoE(Center of Excellence)를 구축하고, 정보처리 보안 지원 전문가 및 CISSP(Certified Information Systems)와 협력해 왔습니다 'SecurityProfessional'' 등 사이버보안 관련 자격증을 취득한 사이버보안 인력을 중심으로 글로벌 차원에서 각 기업의 역할 분담을 바탕으로 효율적인 시스템 강화를 추진하고 있다
정책과 방향은 그룹 CIO를 포함한 관련 임원들의 논의를 바탕으로 결정됩니다 특히, 부서 간 대응이 필요한 회복력 강화를 위해 IT 부서뿐만 아니라 기획부, 리스크 관리부 등 관련 부서가 협력하여 대응하고 있습니다 또한 조치의 효과성/효과성의 관점에서 IT 인프라, 스포츠 배팅 사이트 보안, 데이터 개인 정보 보호를 주제로 한 내부 감사와 정보 보안 관리 시스템 표준 검토(ISO 27001)를 포함한 제3자 확인을 통해 관리 시스템을 지속적으로 개선하기 위해 노력하고 있습니다 또한 업계 내 다른 기업 및 보안 관련 기관과도 협력하여 그룹뿐만 아니라 보안 커뮤니티 전체의 성숙도를 높이기 위해 노력하고 있습니다

グローバルなリスク対応体制

글로벌 위험 대응 시스템

스포츠 배팅 사이트 위험에는 국경이 없습니다 이러한 글로벌 리스크에 대응하기 위해 당사는 국내 그룹사뿐만 아니라 해외 그룹사와도 협력하여 스포츠 배팅 사이트 리스크에 대응하고 있습니다 스포츠 배팅 사이트CoE에 소속된 보안엔지니어들은 각종 보안 테스트를 지원하고, 각 기업의 보안 인력을 양성하며, 그룹 차원의 관점에서 스포츠 배팅 사이트 기술에 대한 연구와 연구를 진행하고 있다

긴급 대응 시스템

보안 사고 발생에 대비하여 솜포홀딩스 내에 HD-CSIRT(컴퓨터 보안 사고 대응팀)를 신설하고 정보 공유, 의사 결정, 포렌식 조사 등 사고 발생 시 필요한 다양한 대응을 신속하고 시의적절하게 수행할 수 있는 조직 구조를 구축했습니다 비즈니스 연속성을 보장하기 위해 위기 대응 매뉴얼과 사고 대응 지침을 개발하는 것 외에도, 복원력을 강화하기 위해 정기적으로 악성 코드 감염과 같은 특정 시나리오를 시뮬레이션하는 실질적인 스포츠 배팅 사이트 사고 훈련을 실시하고 있습니다

緊急対応体制

이니셔티브

보호 조치 구현

조직 구조 및 규칙과 같은 관리 조치 외에도 우리 그룹은 시스템과 데이터의 기밀성, 무결성 및 가용성을 보장하기 위해 계층화된 방어를 기반으로 하는 포괄적인 기술 조치를 구현합니다 특히 네트워크에 대해서는 업무 스타일 및 시스템 구성의 변화에 ​​대응하기 위해 모든 통신의 안전성을 검증하는 '제로 트러스트 보안' 개념을 바탕으로 통합 보안 모델인 SASE 플랫폼(Secure Access Service Edge) 도입, SOC(Security Operation Center) 모니터링 등을 통해 안전성 확보에 노력하고 있습니다 또한, 클라우드 구성 오류 방지를 위한 보안 가드레일 적용, 국가나 지역에 관계없이 인터넷 자산을 모니터링 및 보호하기 위한 스포츠 배팅 사이트 순찰 활동, 국내외 그룹사의 IT 자산에 대한 취약점 진단 및 침투 테스트 등 다양한 조치를 시행하고 있습니다 평상시에는 그룹 내 자산의 안전성을 모니터링하고, 그룹 전체에 경고를 발령하며, 자산의 긴급한 취약점 발견, 정보 유출 의심, 공격자의 동태 모니터링 등 기술적인 대응 지원을 제공합니다

保護対策の実施

전문인력 양성

스포츠 배팅 사이트 보안 조치에는 때때로 전문 지식이 필요합니다 이에 솜포홀딩스 내에 사이버보안 연구개발 거점인 사이버랩(Cyber ​​Lab)을 설립해 사이버보안 관련 기술 연구와 실무교육을 통해 각 기업의 사이버 인재를 지원하고 육성하고 있다 스포츠 배팅 사이트 보안에 대한 지식 향상을 목표로 "사이버 테크 토크", "글로벌 사이버 기술 포럼"이라는 온라인/그룹 대면 행사를 정기적으로 개최하여 전 세계 사이버 인력이 지식과 ​​전문 지식을 공유하고 선의의 경쟁을 통해 자기 발전을 도모하며 미래 인재 육성을 돕습니다 이러한 활동은 글로벌 규모로 확산되고 있는 사이버 리스크에 대응하기 위해서는 우리 그룹에 소속된 사이버 인력이 서로 연결·상호작용할 수 있는 네트워크가 필요하다는 발상을 바탕으로 하며, 조직, 국가, 지역, 언어의 경계를 넘어 정보를 교환할 수 있는 환경을 조성하는 것을 목표로 한다

専門人材の育成

신기술에 대한 대응

우리 그룹은 또한 AI, 양자 저항 컴퓨터 암호화와 같은 신기술을 적극적으로 도입하고 활용하기 위한 연구와 연구를 수행하고 있습니다 마찬가지로 보안에 관해서도 관련 부서와 협력하여 신기술의 안전한 사용을 위한 절차, 규칙, 지침을 마련하고 필요한 변경 사항을 안전하게 구현하기 위해 노력하고 있습니다 또한 새로운 기술은 비즈니스 애플리케이션뿐만 아니라 보안에도 사용될 수 있습니다 공격 방법에 대한 신기술 적용 연구와 더불어, 다양한 IT 환경 변화에 민감하게 대응하고 항상 최신 보안 대책을 도입하기 위해 매일 연구 조사를 실시하고 있습니다 사이버랩은 이러한 연구와 설문조사의 거점으로도 활용됩니다 CyberLab은 일반적인 업무 환경과 분리된 전용 네트워크 환경을 갖추고 있어 안전하게 기술 검증이 가능합니다

新技術への対応

보안 문화 조성 및 보안 교육

스포츠 배팅 사이트 보안을 보장하려면 각 직원이 스포츠 배팅 사이트 보안의 중요성을 이해하고 IT 자산을 안전하게 사용하는 방법을 인식하는 "보안 문화"를 육성하는 것이 필수적입니다 우리 그룹은 직원부터 경영진까지 다양한 수준의 교육 프로그램을 구현합니다 그룹사에서는 e러닝, 피싱 이메일 훈련, 사이버 사고 훈련, 뉴스레터 발송 등을 통해 사이버 공격에 대한 지식 습득과 인식 제고에 힘쓰고 있습니다 최근 몇 년 동안 우리는 사이버 사고 훈련에 보다 실용적인 요소를 통합한 랜섬웨어 공격 시나리오를 도입하는 등 비즈니스와 관리 전체의 복원력을 강화하는 데 주력해 왔습니다

セキュリティカルチャーの醸成とセキュリティ教育

클라우드 전환 촉진

우리 그룹은 솜포홀딩스 내에 클라우드 CoE(Center of Excellence)를 구축했으며, 끊임없이 변화하는 비즈니스에 유연하게 대응하고 경쟁을 극복하기 위한 방법으로 클라우드로의 전환을 추진하고 있습니다 Cloud CoE는 퍼블릭 클라우드의 안전한 사용을 위한 가이드라인을 마련하고, 그룹사에 클라우드 전환과 AI 활용을 촉진할 수 있도록 인력 및 지식 지원을 제공한다 클라우드로의 전환을 통해 비용 절감, 확장성 및 서비스 가용성 확보, 공통 보안 기능을 통한 보안 보장을 실현하고 있습니다 또한, 청정에너지를 지향하는 퍼블릭 클라우드를 적극적으로 도입하고 이에 투자하여 탄소 배출 저감에 기여하고 있습니다

클라우드 전환 촉진

제3자 위험에 대한 대응

현대 비즈니스는 다양한 외부 공급업체(제3자)와의 협력이 필요하며 복잡한 공급망 내에 구축됩니다 최근 공급망을 겨냥한 사이버 공격이 증가하고 있으며, 한 기업이 공격을 받으면 그 영향이 모든 비즈니스 파트너에게 확산될 수 있다 당사 그룹 내에서의 스포츠 배팅 사이트 보안 대책과 더불어 대리점, 하청업체 등 거래처에 대한 대책도 필수적이므로, 당사 그룹에서는 계약 시 보안 점검 및 정기적인 모니터링을 실시하고 있습니다 공급망을 의식한 활동을 실시함으로써 보안 리스크를 최소화하고, 고객 정보 등 중요 정보 자산을 보호하며 안정적인 사업 운영을 추구합니다

サードパーティリスクへの対応

외부 평가, 정보 유통

솜포홀딩스는 기업으로서 사회적 책임을 다하고 사이버보안을 통해 이해관계자의 신뢰를 얻기 위해 사이버보안 활동과 정보공개에 적극적으로 참여하고 있습니다
우리는 증권 보고서 및 지속 가능성 보고서, 국내외 외부 IT 기업이 주최하는 행사 출연 및 언론 보도를 통해 우리의 노력과 정보를 공개합니다

[2024년 이후 주요 성과]

  • 수상
    일본 IT 협회 연합회가 실시한 '일본 IT 협회 사이버 지수 기업 조사 2024''에서 '접근 방식 및 정보 공개 우수성이 확인된 기업''으로 인증
    2023년(2025년 1월)부터 2년 연속 인증
  • 이벤트 프리젠테이션
    Bengo4com, Inc UNITIS 주최 "2024년 여름 보안 혁신 컨퍼런스"(2024년 7월)
    ISC2 후원 "ISC2 SECURE 아시아 태평양"(2024년 8월)
  • 미디어 보도
    재무재무연구회(일반사단법인)(2024년 7월)
  • linkedin
  • 페이스북
  • x
  • 라인
グループ事業
CSR
회사 소개 영상
회사 스포츠 배팅 사이트