User Forward ユーザーの人生をもっと前へ。
私たちはサービスや事業を通じて、世の中からお金に関する悩みや課題をなくし、人々の生活や企業を飛躍的に豊かにすることで、チャレンジできる社会をつくりたいと考えています。今後も、ユーザーに安心してご利用いただくためのセキュリティへの投資を促進しながら、テクノロジー×デザインでお金の課題を解決するサービスを提供し、「ユーザーの人生をもっと前へ。」を目指します。
多様なユーザー(企業、個人事業主、個人)に向けて、お金の課題を解決するサービスを提供
考え方
日本の企業や個人事業主は、労働人口の減少、低い労働生産性、煩雑なバックオフィス業務、資金繰りなど、さまざまな課題を抱えています。これらの課題に対し、私たちは、『マネーフォワード クラウド』などのビジネス向けサービスを通じて、バックオフィス業務の効率化や生産性向上を実現し、中長期的な企業価値の向上と持続的成長に貢献していきます。
また近年、少子高齢化や老後2,000万円問題などにより、個人の将来に関する漠然としたお金の不安は増す一方です。マネーフォワードホームが提供する『マネーフォワード ME』をはじめとする個人向けサービスを通じて、お金の流れや現在の状態を見える化し、家計の改善や将来に向けた資産計画の作成につなげることで、不安を解消することが可能になります。
私たちは、今後も多様なユーザーに寄り添ったサービスを提供し、お金に関する課題や悩みを解決していきます。
マネーフォワードのアクセシビリティステートメント
主な取り組み内容
マネーフォワードグループのサービス一覧についてはこちら
ユーザーの課題を、テクノロジー×デザインで解決
考え方
私たちは、先端テクノロジーによって将来の課題を予測して、解決に向けたアクションを提案するため、「自律化・ユーザビリティ」を注力領域として研究開発を推進し、ユーザー視点を取り入れたサービスを世に送り出していきます。さらに、事業部門、研究・開発・デザイン部門、知財戦略部門が三位一体となって知財戦略を推進することで、マネーフォワードグループの創造性を発揮し、ステークホルダーに対する新たな価値の提供及び社会課題の解決に努めています。
これらの取り組みにより、SDGsの目標9の達成に貢献します。
主な取り組み内容
- ※1
- 異なるソフトウェアやサービス間でデータ等を共有するための技術。
- ※2
- ウェブサイト等から特定の情報を抽出するための技術。
- ※3
- クラウドサービスを提供する上での基盤を貸し出すサービス。
- ※4
- 1組のID・パスワードによる認証を1度行うだけで、複数のWebサービス・クラウドサービス・アプリケーションにログインできるようにする仕組み。
安心してご利用いただくためのセキュリティへの投資促進
考え方
私たちが提供するサービスにおいては、ユーザーのお金に関するさまざまな情報を多くお預かりしており、安定した事業活動を継続するためには、適切な情報管理が当社の最重要課題であるとの認識のもと、継続的な情報管理の強化が必要不可欠であると考えています。
そのため、「情報セキュリティ基本方針(セキュリティポリシー)」を制定したうえ、情報セキュリティ管理に関する運用ルールを定め、情報を不正に取得することを目的とした悪意の第三者によるシステムへの不正アクセス等による漏えいリスクなどに対して、適切な防御措置を講じています。また、ユーザーの大切な個人情報の保護を図るため、「個人情報保護方針(プライバシーポリシー)」を制定するとともに、個人情報保護に関する社内規程を定め、役員及び従業員を対象とした個人情報の取扱いに関する社内研修を実施することで、当社の取り扱う個人情報の重要性と遵守すべきルールの理解と浸透に努めています。
2022年3月には「パーソナルデータステートメント」を制定し、個人情報・個人データといった個人を識別できるデータのほか、クッキー情報・IPアドレス・端末識別IDなどの識別子情報及び位置情報、閲覧履歴といったインターネットの利用にかかるログ情報などの個人に関する情報の取り扱いに対する当社の理念を宣言しました。
加えて、情報セキュリティについてもガバナンスを効かせるために、CISOから月次で代表取締役およびCTO(最高技術責任者)に対してセキュリティ運用状況を報告し、その妥当性や有効性の評価・指摘などを行っているほか、当該レポート内容のサマリについて、定期的に取締役会に報告を行っています。
今後はさらにグループ会社へのセキュリティ対策の強化にも注力し、セキュリティへの投資を継続して行っていきます。
これらの取り組みにより、SDGsの目標9の達成に貢献します。
マネーフォワードの情報セキュリティ・個人情報保護に関する考え方の詳細はこちら
主な取り組み内容
外部からの攻撃対策
- ・設計・開発時のセキュリティレビュー
- ・ファイアウォールの設置、セキュリティオペレーションセンターの運用
- ・外部のセキュリティ専門会社によるアプリケーション脆弱性診断
- ・外部のセキュリティ専門会社によるペネトレーションテスト実施
- ・データの暗号化および監視体制の強化
- ・役職員端末のウイルス対策ソフトをEDRに変更
(脅威の検知・防御やインシデント対応の品質の向上) - ・個人情報を取り扱う保守作業専用ネットワーク環境の隔離
内部からの漏えい対策
- ・プロダクションシステムでの運用オペレーションの作業内容
- ・情報セキュリティおよび個人情報保護に関する規程の整備
- ・役職員を対象とした研修の実施
- ・役職員IDのSSOと自動プロビジョニング化対応
- ・会社貸与PC以外からのアクセス制御
- ・社内におけるアクセス権限の設定およびアクセスログの保存
- ・ユーザー向けサービス環境と役職員PC環境のネットワーク完全分離
外部認証等
- ・日本シーサート協議会への加盟
- ・SOC1 / SOC2報告書(『マネーフォワード クラウド』)
- ・合意された手続業務(AUP)監査(電子決済等代行業の業務範囲)
- ・PCI DSS認証の取得(『マネーフォワード Pay for Business』)
- ・ISO27001認証の取得(デジタルインボイスサービス)
情報セキュリティ実行体制や取り組み内容の詳細についてはこちら