Sansan、「サイバーインデックス企業調査2025」で2年連続一つ星を獲得

働き方を変えるAXサービスを提供するSansan株式会社（東証プライム上場：証券コード4443）は、一般社団法人 日本IT団体連盟（以下、日本IT団体連盟）が格付けする「サイバーインデックス企業調査2025」において2年連続で一つ星を獲得したことをお知らせします。

本調査は、日経500種平均構成銘柄の企業を対象にサイバーセキュリティへの取り組み姿勢を評価するもので、優れた取り組みや情報開示を行う企業を表彰しています。今回、当社のセキュリティ管理体制や社員教育の強化、データプライバシー保護体制における取り組みが評価され、一つ星の獲得に至りました。

■「サイバーインデックス企業調査2025」について

サイバーインデックス企業調査（※1）とは、日本IT団体連盟が日経500種平均構成銘柄の企業を対象に、各社のサイバーセキュリティへの取り組み姿勢を調査するもので、民間企業のサイバーセキュリティ対策における情報開示の促進を目的として実施されています。有価証券報告書やコーポレートガバナンス報告書等の開示情報やアンケート、診断ツール調査の結果を合算し、優れた取り組み姿勢および情報開示を確認できた企業に対し表彰しています。今年は特に優れた取り組みを継続的に行った18社が二つ星を、優れた取り組みを行った54社が一つ星を付与されました。

■情報セキュリティとデータプライバシーに関する基本的な考え方

当社の提供するサービスは、ユーザーのさまざまなデータの管理や利活用を促進するものであることから、情報の取り扱いや保護については経営の重要課題（マテリアリティ）の一番目に挙げています（※2）。また、データ活用の高度化や関連法規制の動向を踏まえ、データプライバシーの保護も重要な経営課題として位置づけています。

多くの場合、クラウドサービスにおけるセキュリティと利便性の高さは相反します。しかし、当社では、この双方のバランスを高度に取りながら、社内データの管理・利活用や提供サービスの設計を行うことが重要だと捉えており、企業理念においても「セキュリティと利便性を両立させる」という、事業活動を行う前提として掲げています。利便性を確保した上で、データプライバシーの保護や情報セキュリティに関するあらゆる対策を講じることで、リスクを最小化し、安全性の高いサービス提供を目指しています。

■情報セキュリティとデータプライバシーに関する主な取り組み

・24時間365日監視するセキュリティ管理体制

プライバシーリスクやセキュリティリスクに対して迅速かつ全方位的に対処できるよう、取締役がCISO（最⾼情報セキュリティ責任者）、DPO（データ保護責任者）および個人情報保護管理者の役割を担い、経営会議にてセキュリティやリスク状況について定期的に報告、経営レベルで情報セキュリティやサイバーセキュリティに関する重要な意思決定を行っています。

また、情報セキュリティ部はCSIRT（※3）機能を有するほか、SOC（※4）を内製して運用しており、継続的な監視、脅威の分析を行っています。さらに、プロダクトセキュリティチームを設置し、自社プロダクトのセキュリティ強化と脆弱性への対応を行っています。

・個人情報保護士の取得義務をはじめとするセキュリティ教育

当社では、すべての役職員に個人情報保護士の取得を義務付けています。入社後一定期間が経過しても未合格の場合には、原則として昇給が保留されるルールを設けています。

その他、情報セキュリティと個人情報保護に関する研修を全役職員に実施しているほか、全社会議でCISOからセキュリティに関するトピックスを発信するなど、定期的な社員教育の機会を通じて個人情報保護法と安全管理に関する正しい理解を促進し、全社のセキュリティ意識を高めています。

・ISMAP-LIU認定およびISMS-PIMS認証によるプライバシー・セキュリティ体制の強化

ビジネスデータベース「Sansan」は、名刺をはじめとする顧客との接点情報や商談履歴など、さまざまなデータを企業の資産として一元管理・活用するサービスです。こうした特性を踏まえ、個人情報を含むデータを適切に管理・保護する体制の強化を図るため、2024年に、政府が運営するクラウドサービスのセキュリティ評価制度「ISMAP」において、新設された「ISMAP-LIU」の第一号として認定されました（※5）。さらに2025年には、情報セキュリティマネジメントシステム（ISMS：ISO 27001）に加え、プライバシー情報マネジメントシステムの国際規格であるISO/IEC 27701に基づくISMS-PIMS認証を取得しています（※6）。本認証の取得により、個人情報の取り扱いに関する管理体制や運用プロセスを国際規格に沿って整備・強化し、より信頼性の高いサービス提供を実現しています。

当社の情報セキュリティに関する取り組みについての詳細は、以下よりご確認いただけます。

▼データプライバシーと情報セキュリティ

https://jp.corp-sansan.com/sustainability/society/information-security/

▼統合報告書2025

https://ir.corp-sansan.com/ja/ir/library/report.html

当社はこれからも、高い安全性と利便性を両立したサービスの提供および、持続的な企業価値の向上に努めてまいります。

※1：日本IT団体連盟「サイバーインデックス企業調査2025の公開について」（2026年1月20日発表）

https://itrenmei.jp/topics/2026/3770/

※2：Sansan株式会社「サステナビリティマネジメント 重要課題と目標・実績」

https://jp.corp-sansan.com/sustainability/management/materiality/

※3：Computer Security Incident Response Teamの略称。情報セキュリティを脅かす可能性のある事象やシステムの脆弱性に関する情報、サイバー攻撃予兆等を収集し、対応⽅針や⼿順を策定する。

※4：Security Operation Centerの略称。ネットワークやシステムを24時間365日体制で監視し、

ログ収集と分析、インシデントが発生した際の対応策を提案する。

※5：Sansan株式会社「営業DXサービス『Sansan』が、政府の新たなセキュリティ評価制度「ISMAP-LIU」の第一号に認定」（2024年9月13日発表）

https://jp.corp-sansan.com/news/2024/0913.html

※6：Sansan株式会社「営業DXサービス『Sansan』がISMS-PIMS認証を取得」（2025年5月30日発表）

https://jp.corp-sansan.com/news/2025/0530.html

（以上）

■Sansan株式会社 会社概要

「出会いからイノベーションを生み出す」をミッションとして掲げ、働き方を変えるAXサービスを提供しています。主なサービスとして、ビジネスデータベース「Sansan」や名刺アプリ「Eight」、経理AXサービス「Bill One」、取引管理サービス「Contract One」、データクオリティマネジメント「Sansan Data Intelligence」を国内外で提供しています。

設立：2007年6月11日

URL：https://jp.corp-sansan.com

所在地：150-6228 東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F

資本金： 72億91百万円（2025年11月30日時点）

事業内容：働き方を変えるAXサービスの企画・開発・販売

Sansan　https://jp.sansan.com/

Eight　https://8card.net/

Bill One　https://bill-one.com/

Contract One　https://contract-one.com/

Sansan Data Intelligence　https://jp.sansan.com/sansan-data-intelligence/