組織的なセキュリティ対策

PayPay証券は、お客様の大切な資産と情報を守るため、技術的な対策だけでなく、組織全体で情報セキュリティを確保するための体制を構築し、継続的なセキュリティ強化に努めています。

グループ大のセキュリティインシデント対応体制

PayPay証券は、PayPayグループ他社と連携し、強固なセキュリティインシデント対応体制を構築し、下記のような包括的な防御を実現しています。

①24時間365日の監視と迅速な対応

お客様の資産と情報を守るため、セキュリティの専門家が常にシステムを監視し、異常を即座に検知・対処します。

②セキュリティオペレーションセンター（SOC）

ネットワーク、サーバー、アプリケーションなど、PayPay証券サービスに関わる情報システムを24時間365日体制で常時監視しています。これにより、不正アクセスや不審な通信パターン、セキュリティインシデントの兆候をリアルタイムで検知し、迅速な初期対応を可能にしています。

③インシデントレスポンスチーム（CSIRT）

万が一セキュリティインシデントが発生した場合に備え、専門のチームが編成されています。このチームは、被害の最小化、原因の究明、システムの復旧、そして再発防止策の策定までを一貫して行い、お客様への影響を最小限に抑えることを最優先に活動します。

④脆弱性診断とペネトレーションテスト

システムのセキュリティホール（脆弱性）を特定し、修正するため、外部の専門機関による定期的な脆弱性診断を実施しています。さらに、PayPayグループでは、社内に専門の「Red Team」を設置し、悪意ある攻撃者の視点からシステムへの侵入を試みる実践的なペネトレーションテストを常時行っています。これにより、潜在的な弱点をあぶり出し、システムの攻撃耐性を継続的に強化しています。

従業員の意識向上と外部連携

セキュリティはシステムだけでなく、「人」の意識と知識も重要です。
PayPay証券では、従業員全体のセキュリティ啓発と意識向上にも力を入れています。

①定期的なセキュリティ研修

全従業員に対し、情報セキュリティの重要性、最新の脅威動向、適切な情報取扱方法、インシデント発生時の対応手順などに関する定期的な研修を義務付けています。

②実践的な訓練

フィッシングメール訓練などを実施し、従業員が実際にサイバー攻撃の兆候を見抜き、適切に対応できる能力を高めています。

③情報取扱ルールの徹底とガイドライン

機密情報や個人情報の取り扱いに関する厳格な社内規定を設け、その遵守を徹底しています。特に、生成AIなどの新しい技術の利用においても、情報漏洩防止のためのガイドラインを策定し、安全な運用を徹底しています。

④外部専門機関との連携

日本証券協会や金融ISAC、NISCなどの業界団体や外部のセキュリティ専門機関と連携し、最新の脅威情報や対策手法に関する知見を取り入れ、セキュリティ体制の強化に活かしています。