ソニーは、情報セキュリティへのコミットメントを定め、ソニーグループの全役員・社員が遵守しなければならない社内規則として「ソニーグローバル情報セキュリティポリシー」およびその関連下位規定である「ソニーグローバル情報セキュリティスタンダード」を制定しました。また、ソニーは、これらの社内規則の整備、維持、推進の担当組織を設置しています。この組織は、全世界のソニーグループ会社の情報セキュリティの責任者と連携し、ソニーグループ全体の情報セキュリティ管理体制の整備に取り組んでいます。
　ソニーは、2000年7月、ソニーグループ共通の「個人情報に関するソニーの基本原則」を制定し、社内規則や業務プロセスの整備を行い、お客様や取引先などの個人情報の適切な取り扱いに取り組んでいます。また、2005年4月、ソニーグループの個人情報管理方針をご理解いただくために、「ソニーグループ・プライバシーポリシー」※を日本の全ソニーグループ会社に導入しました。
　情報セキュリティおよび個人情報管理においては、社員一人ひとりの意識が重要な要素になることから、ソニー（株）では、情報セキュリティおよび個人情報にかかわるコンプライアンスの理解や管理レベルの向上を目的とした研修を行っています。