ソニーは、法令、規則および社内規則・方針の遵守と倫理的な事業活動の重要性をソニーグループ内に周知徹底し、さらに推進していくことを目的として、2001年7月、コンプライアンス統括部門をソニー（株）に設置し、ソニーグループ全体のコンプライアンスの方針および体制の整備、ソニーグループの危機管理対応などに取り組んでいます。
　また、2003年7月、米州、欧州、日本、東アジア※1、パンアジア※2において、ソニー（株）に設置されているコンプライアンス統括部門を補佐し地域のコンプライアンス活動を統括する部門を設置し、コンプライアンスネットワークを構築しました。各地域のコンプライアンス統括責任者は、担当地域のソニーグループ会社へのコンプライアンス上の指示・監督権を持ち、互いに連携をとりながら、グローバルなコンプライアンス体制の確立および維持に努めています。

　ソニーは、2003年5月、ソニーグループ全体のコーポレートガバナンスの強化、および法令遵守と倫理的な事業活動のさらなる徹底を目的として、ソニーグループのすべての取締役、役員、および従業員一人ひとりが守らなければならない基本的な事項を、「ソニーグループ行動規範」として制定しました。この行動規範では、法令遵守に加え、人権尊重、製品・サービスの安全、環境保全、企業情報開示など、ソニーグループの企業倫理や事業活動にかかわる基本方針を定めています。
　「ソニーグループ行動規範」は、ソニーグループ各社において、各国の公用語に翻訳された上で、自社の行動規範として採択され、導入されています。現在、26カ国語に翻訳されています。
　「ソニーグループ行動規範」は、経済協力開発機構（OECD）多国籍企業ガイドライン、国連グローバルコンパクト、国連世界人権宣言など、主要な国際基準やガイドラインの主旨を反映して制定されました。
　また、ソニーは、日本の代表的な企業によって構成される社団法人日本経済団体連合会の「企業行動憲章」の策定にも参画しており、その内容を尊重しています。

　ソニーは、「ソニーグループ行動規範」の制定を受けて、社員のコンプライアンス活動への参画を容易にし、法令や社内規則違反の潜在的なリスクに対して早期に対処するために、内部通報制度「ソニーグループ・コンプライアンス・ホットライン」を設けています。「ソニーグループ・コンプライアンス・ホットライン」は、全世界で通報を受け付けています。また、誠実に通報を行った者が不利益な扱いを受けることがないようにしています。
　「ソニーグループ・コンプライアンス・ホットライン」は、コンプライアンス担当執行役に直結する窓口として、通常の指揮命令系統から独立して運営されています。通報案件内容、調査結果や内部通報制度の運用状況については、経営陣および監査委員会に報告されます。
　2008年度は、ソニーグループ全体で、約380件の通報を受けました。通報の内容には、雇用、労働、職場環境、情報管理、利益相反などに関するものがありました。受け付けた通報については、調査、事実確認の上、適宜対応しています。また、通報された問題への対応を契機として、社内規則を整備、再徹底するなど、社内の手続きの見直し、対策が講じられたケースもあります。

　ソニーは、「ソニーグループ行動規範」の遵守の重要性と内部通報制度の利用について啓発を図るため、継続的に、役員および社員に対して、ソニーグループの経営陣から電子メール等により周知するとともに、eラーニングによる研修や集合研修を実施しています。また、ソニーグループの役員や一定の権限を与えられた管理職から、年１回、倫理的な行動の重要性、ならびに、管理者としての職務として、倫理および法令、社内規則を遵守することの重要性を部下に周知する必要があることを確認する書面を取得しています。更に、ソニーグループ各社で、継続的な電子メール、小冊子、カード、ポスターの配布、社内報での記事掲載、ソニーグループのイントラネット上のホームページへの情報掲載などを通じて周知をしています。
　これらの啓発活動に加えて、企業倫理や「ソニーグループ行動規範」の各条項のうち、ソニーグループ全体としてのコンプライアンスの重要領域（例えば、公正な競争および公正な取引や、職場での不当な差別やハラスメントの防止に関する事項など）については、具体的な事例を交えたeラーニングなどを活用して、より専門的な内容についての研修および啓発も行っています。今後も、「ソニーグループ行動規範」で定められた社内方針や価値観の重要性について、啓発や研修を通じて、ソニーグループ全体への周知徹底を継続的に推進していきます。

　ソニーのコンプライアンスプログラムのモニタリングの仕組みとしては、内部通報制度により受領する報告や地域コンプライアンスオフィサーからの報告、主要なソニーグループ会社による定期的な自己点検（コンプライアンスセルフアセスメント）ならびにコンプライアンス監査や内部監査があります。コンプライアンスセルフアセスメントに関しては、全世界の主要なソニーグループ会社は、定期的に、コンプライアンス活動項目に関する自己点検を実施しています。
　コンプライアンスセルフアセスメントの結果については、地域コンプライアンスオフィサーが評価し、その結果をコンプライアンス担当執行役に報告するとともに、顕在化した課題についての解決策を考案し､担当地域のソニーグループ各社へ指示、監督を行っています。

　ソニーグループの各ビジネスユニット、子会社、関連会社、社内部署が、定期的なビジネスリスクの検討・評価および、それぞれが担当するビジネス領域におけるリスクの発見・情報伝達・評価・対応に取り組んでいます。
　さらに、ソニー（株）の執行役は、自己の担当領域において、ソニーグループに損失を与えうるリスクを管理するために必要な体制の構築・維持を行う権限と責任を持ち、このようなリスク管理体制の整備・運用を推進しています。
　コンプライアンス担当執行役は、コンプライアンス、内部監査、グループリスク、その他関連部門による活動を通じて、リスク管理体制の整備・運用を推進しています。リスク管理の一つの側面は、危機が起こった際に適切に対応すること、またそのような危機に対する適切な準備をすることにあります。ソニーでは、ソニーが直面する問題にもっとも近いビジネスレベルや事業レベルで危機管理や事業継続活動が必要となります。いくつかの問題は、ソニーグループ全体に大きな影響を及ぼす可能性があるため、多様化するリスクに対して、ソニーは、ソニーグループ全体での横断的な対応を必要に応じて実行できるよう、グループ・クライシス・マネジメント体制を敷き、ソニーグループとして迅速かつ適切な危機管理を行える仕組みを構築しています。この体制下では、危機を3つのレベルに分類しています。レベル1は、ソニーグループに重大な影響を及ぼす可能性があり、かつソニーグループのビジネス・信用に深刻な影響を及ぼす可能性がある危機と定義され、CEOの陣頭指揮のもと対応します。レベル2は、レベル1には該当しないもののソニーグループに広範囲に影響を及ぼす可能性がある危機と定義され、その問題に関係する本社の役員によって構成される横断的組織で対応します。レベル3は、各担当執行役が自己の担当領域における権限で解決が可能であると決定する危機です。

　ソニーは、情報セキュリティへのコミットメントを定め、ソニーグループのすべての取締役、役員、および従業員が守らなければならないポリシーとして「ソニーグローバル情報セキュリティポリシー」およびその下位規定である「ソニーグローバル情報セキュリティスタンダード」を制定しています。
　また、ソニーは、情報セキュリティをグループ全体で推進するための担当部署をソニー（株）内に設置しています。同部署とソニーグループ各社で任命された推進責任者との連携により、ソニーグループの情報セキュリティの方針および体制の整備にグローバルに取り組んでいます。
　個人情報管理についても、2000年7月にソニーグループ共通の「個人情報に関するソニーの基本原則」を定めるとともに、社内規則や業務プロセスの整備を行い、お客様や取引先などの個人情報の適切な取り扱いにソニーグループ全体で取り組んでいます。また、ソニーグループ国内各社においては、ソニーグループの個人情報管理方針をご理解いただくために、「ソニーグループ・プライバシーポリシー」※4を採択し、2005年4月から運用しています。
　情報セキュリティおよび個人情報管理においては、社員一人ひとりの意識が重要な要素になることから、ソニー（株）では、全社員を対象に毎年1回、情報セキュリティおよび個人情報にかかわるコンプライアンス意識や管理レベルの向上を目的とした研修を行っています。この研修活動は、ソニーグループ各社にも展開しています。