Secure SketCHを長くご利用いただいているグリーホールディングス株式会社様(以下、「グリーHD様」)では、推進する情報セキュリティの取り組みをまとめ、年に1度「情報セキュリティ報告書」を発行されています。
この度、本報告書内の「ガイドラインに基づく情報セキュリティ対策確認」に Secure SketCH の評価結果を6年連続(2021~2026)で掲載いただきました。
図.「情報セキュリティ報告書2026」から引用
グリーHD様が公開した「情報セキュリティ報告書2026」は、グリーグループが2025年の大きな転換期を経て、新たな課題認識や最新トレンドを踏まえた取り組みの発展、視点の広がり、そして体制強化の具体的なアプローチが随所に盛り込まれており、同社のセキュリティ戦略がどのように進化しているかを明確に読み取ることができます。
中でも、NRIセキュア(Secure SketCHチーム)として注目したポイントは以下の5点です。
1. ホールディングス体制への移行(P.2)
2026年版では、2025年1月にホールディングス体制へ移行したことが明記されています。これにより、各社の自律性を尊重しつつグループ全体のガバナンスを強化するため、情報セキュリティ管理体制の再整備や役割の明確化が行われています。
2. 情報セキュリティ委員会に事業責任者が参画(P.6)
各事業の責任者が参画するようになり、セキュリティ、情報システム、法務、個人情報保護など関係部門とともに議論を行っています。現場を踏まえた実効性のある判断につなげています。
3. 生成AIの利用ルール強化(P.19)
生成AIの利用ルールについて、2026年版では遵守事項に「agent機能・自動コマンド実行機能の利用制限」が新たに追加されています。
4. セキュリティ対策の外部評価スコア向上(P.22-23)
ガイドラインに基づくセキュリティ対策の評価(※)に関して、2025年11月時点のスコアは1000点満点中846点を記録し、他社平均(約4,000社)である646点を大きく上回りました。総合評価としても、高いレベルのセキュリティ対策を示す「S」を取得されています。
※ Secure SketCH(PREMIUMプラン)」を用いた評価結果
5. 技術カンファレンスでの講演(P.34)
グリーグループの技術カンファレンス「GREE Tech Conference 2025」での講演テーマとして、「生成AI利用の情報セキュリティガイドライン策定」が加わり、AIの活用促進と安全性を両立するための取り組みを発信されています。
※参考:関連講演動画 https://techcon.gree.jp/2025/session/TrackA-3
グリーHD様のようにセキュリティを含めた自社のリスクや現状の課題・それに対する改善方針などを、丁寧にかつ積極的に開示することは、「顧客や取引先」だけでなく「社会全体」に対して信頼と安心をもたらし、安全な製品やサービスの提供にもつながる取り組みといえます。
このようなサイバーセキュリティ対策に関する情報開示については、以下の主要ガイドラインでも要件として明確に求められています。
経済産業省と情報処理推進機構(IPA):「サイバーセキュリティ経営ガイドライン Ver 3.0」(指示10)
└「サイバーセキュリティに関する情報の収集、共有及び開示の促進」を明記し、経営層による積極的な情報開示を求めている。
米国国立標準技術研究所(NIST):「Cybersecurity Framework 2.0」(Governance(GV.OC))
└ 外部ステークホルダーが組織に期待する目的やサービスを理解し、それを適切に伝達・開示することを組織に求めている。
金融庁:「金融分野におけるサイバーセキュリティに関するガイドライン」(2.1.1「基本方針・規程類の策定等」)
└ 経営陣が自組織の取り組みの意義を内外ステークホルダーに表明することを「望ましい項目」として位置づけ、
情報開示の重要性を示している。
サイバーセキュリティ対策が急速に変化するセキュリティ環境の中で、サプライチェーン全体のさらなるセキュリティ向上が求められている時代です。
そのような状況下で安心・安全にサービスをご利用いただけるようするためには「セキュリティ対策をやっている」だけでなく、「どの水準にあるかを、多様なステークホルダー対して客観的かつ定量的に説明できること」が求められます。
セキュリティ対策状況の情報開示は、これからの時代、あらゆる企業にとって求められる取り組みになることが想定されます。
-------------------
<関連情報>
■グリーHD様の関連情報
情報セキュリティ報告書2026
https://hd.gree.net/jp/ja/sustainability/internet-society/information-security/pdf/GREE_information_security_report_2026.pdf
■NRIセキュアの関連情報
グリーHD様 Secure SketCH SINGLE PREMIUMプラン導入事例
https://www.nri-secure.co.jp/service/case/securesketch_gree
-------------------
<サービス紹介>
Secure SketCHとは、各種ガイドラインに沿ったセキュリティ評価を、Web上で設問に回答するだけで「得点」や「偏差値」で定量的に見える化し、効率的なセキュリティ対策を実現できるサービスです。2026年1月末時点で8,000社(組織)を超えるお客さまにご利用いただいています。
https://www.nri-secure.co.jp/service/solution/secure-sketch
グリーHD様にご活用いただいているSecure SketCHのSINGLE PREMIUMプランは、企業のセキュリティ評価や実行管理における担当者の日々の業務負荷を軽減し、ステークホルダー向け報告にも便利な分析機能を備えています。SINGLE PREMIUMプランの詳細は、資料をご覧ください。
⇒ SINGLE BASIC / PREMIUMプランご紹介資料 ダウンロード(無料)
Secure SketCHは今後も、企業や組織のセキュリティ向上に寄与し、多くの価値提供および社会貢献できるよう努めて参ります。