IPO特有のセキュリティ課題と解決策をざっくり解説

FacebookLinkedInTwitter
Share
#セキュリティ#スタートアップ#コンサルティング

Written by セキュリティ事業部

2022-06-27

サイバーセキュリティ

IPOを目指す企業にとってのセキュリティ

多くの成長企業やスタートアップが目指すIPO(Initial Public Offering)。株式市場への上場を目指す中で、財務諸表や目論見書の作成に加え、多くの事業で突破しなかればいけないのがセキュリティリスクへの対応です。

多くのサービスが、IT基盤やWebサービスが必要不可欠になっている今、それらのセキュリティリスクに適切に対応しているかは、事業の継続性や成長性の蓋然性にとって重要な要素と言えます。

上場審査の間に生じる多くのセキュリティタスク

いざIPOを計画するとなれば、その上場期までにセキュリティリスクへの対策を計画的に実行していくことが必要不可欠です。さらに、主幹事会社とのやりとりや証券審査においても、セキュリティリスクへの対策について説明を求められるケースも多く、小さなタスクがつもりがちです。

  • 情報セキュリティの構築

顧客情報や個人情報の取り扱い、営業秘密の管理など、様々な点でセキュリティが適切に機能する必要があります。個人情報やマイナンバーなどは、コンプライアンスリスクも関係するため、法令に則った対策を講じることが必要不可欠です。
上場が計画される段階で、管理担当者やセキュリティチームの設置を行い、
段階的に情報資産の管理体制強化やセキュリティソリューションの導入などを構築していく必要があります。

  • 事業インフラのリスクコントロール

昨今では、基幹系のクラウド化、事業のWebサービス化など、事業のコアとなる部分がクラウドやシステムに依存していることも多くあります。これらの事業基盤に障害が発生して利用できなくなったり、情報漏えいといった事案が生じた場合には、仮にそれが自社要因でなかったとしても、事業数字や成長率に影響を与えるリスクがあります。
上場にあたっては、事業のコアとなる
インフラに対して適切なセキュリティ対策を行っているか、可用性や運用のリスクを軽減できているかは、焦点の1つになる場合もあります。

  • ステークホルダーへの説明責任

上場準備や審査中には、監査法人・証券会社・証券取引所などから、それぞれリスク対応の質問やDDシートが一斉に届く場合があります。また、株主から状況を聞かれる場合もあるでしょう。

これらの質問に対応するため、上場担当チーム・管理部門・エンジニアなどで対応することになりますが、特に技術的な内容の場合、専門用語を平易に説明するために多くのミーティングが必要になる場合があります。

これらの業務は、大きな負担にな利、場合によっては各部門の効率を低下させ、特にエンジニア部門では工数の消費によるプロダクト進捗の低迷を引き起こしかねません。IPOを目指す企業にとってのセキュリティとは、まさにこの部分をいかに効率的に行い、本業にフォーカスできるかが鍵と言えます。

バリュエーションや上場審査スケジュールに影響することも

上場承認に情報漏洩事故が生じたために上場延期となったり、審査中に事業コアを委ねていたクラウドサービスが障害を起こし、事業リスクと見なされ審査に時間がかかったケースもあります。

情報漏洩の対策は、自社だけでなく、委託先など自社が監督責任を持つ部分まで目を光らせておく必要があります。クラウドサービスの障害は、仮にサービス提供側の障害であっても問題視される場合があります。例えば、AWSやGCPのようなクラウドインフラについては、冗長化を図るなどのBCP(事業継続計画)が必要です。



どうしておくといい?

決定的な鉄板はないものの、自社の事業リスクにセキュリティリスクやIT運用リスクが多く含まれる場合には、次のような対策を早い段階から検討し、経営陣とも共通認識を形成しておくことが必要不可欠です。

  • IPO計画の段階から、CISOなどセキュリティ責任者のヘッドカウントを設定し、採用を行う

  • 管理部門とエンジニア部門(または情報システム部門など)で共同でITリスク/情報管理対策/セキュリティの説明責任に関するコミュニケーションが取れる体制を作っていく

  • 戦略策定や対策の効率化のため外部の専門家やコンサルタントなどを活用する費用を計上しておく

まとめ

  • IPOにあたって、事業リスクにセキュリティが大きく関わるケースがある

  • 準備から審査までの間に、対応すべきタスクは多い

  • 早い段階からCISOの設置を検討し、必要に応じて専門家などを活用する



IPO経験のあるコンサルタントに相談する

スカイゲートテクノロジズ は、防衛省・自衛隊でセキュリティを担い、その後、マザーズ上場スタートアップでセキュリティマネジャーを務めたメンバーが創業した宇宙・サイバーテックです。

急成長スタートアップをサイバーセキュリティの治験やIPO経験をもってサポートしています。

サイバーセキュリティ戦略の立案、セキュリティ投資計画の策定、技術導入支援などのご相談も承っています。 こちら からお気軽にご相談ください!

IPO特化:伴走型セキュリティコンサルティングサービス | Skygate Technologies

IPO/上場時特有のセキュリティニーズにお応えする伴走型コンサルティングサービス...

https://www.skygate-tech.com/ja/security-for-ipo

Follow Team Skygate

FacebookLinkedInTwitter

(C) 2020-2022 スカイゲートテクノロジズ