2018年8月29日更新

情報セキュリティとプライバシー

多くの企業と同様、ソニーは情報セキュリティおよびプライバシーの領域において、急速に高度化する脅威に直面しています。グローバル企業が保有する情報の侵害を狙う第三者は、その数が増えているだけでなく、より巧妙に、かつ執拗になってきています。こうした現状に対応し、お客様の信頼に応え続けるため、ソニーは情報セキュリティおよびプライバシープログラムの継続的な強化に取り組んでいます。ソニーはまた、チーフ・インフォメーション・セキュリティ・オフィサー(CISO)が主導し、グループ全体のガバナンス体制のもと、情報セキュリティおよびプライバシーに対するさまざまな取り組みを行っています。潜在的リスクの効果的な管理、情報保護のためのシステムや製品へのセキュリティおよびプライバシー管理の組み入れ、また、社員やビジネスパートナーへの情報セキュリティやプライバシーリスクについての研修、攻撃に速やかに対応できるようモニタリング専門チームの設置などの措置がとられています。

情報セキュリティとプライバシーのガバナンス構造

ソニーの情報セキュリティおよびプライバシー管理は、国際的に認められた業界のベストプラクティスに基づくグローバルな規定や基準に則って実施されています。これらの規定は、情報セキュリティおよびプライバシーに対するソニーの責任を明示し、役員および社員が遵守すべき行動および手順を定義するもので、情報システムへの不正アクセス、情報の漏えい、改ざん、消失、破壊などのセキュリティリスクを防ぐことを目的としています。さらにソニーは、リスク環境、脅威および規制環境の変化に対応できるよう、定期的にこれらの規定および基準の見直しと改訂を行っています。CISOは規程が世界中で適切に実施、順守されているかをモニタリングしています。
CISOを長とする組織は各グループ会社の情報セキュリティおよびプライバシーの責任者であるインフォメーション・セキュリティ・オフィサー(ISO)やプライバシーオフィサー(PO)と連携し、ソニーグループ全体の情報セキュリティおよび個人情報管理の整備をグローバルに進めています。POやISOは、それぞれの組織内でこうした規定および基準が効果的に実施されるよう努めています。
情報セキュリティを強化するには、役員レベルでの強力なサポートとガバナンスが欠かせません。ソニーグループ各社の役員は、組織内のリスク管理に積極的に取り組み、全ての社員が情報セキュリティへの高い意識を持った企業文化を確立する責任があります。ソニーグループは情報セキュリティおよびプライバシー管理委員会を通して、直接こういった責任に対処できるガバナンス体制をとっています。

個人情報の保護

お客様、社員およびその他ステークホルダーの個人情報の保護は、ソニーにとって非常に重要です。ソニーのグループ会社ではプライバシーを適切に保護するため、関連する法令およびベストプラクティスに基づいた個人情報の取扱ルールの制定に関するポリシーおよび規制を設けています。データ処理にプライバシーに関する原則および要件を組み込ませたプライバシー管理フレームワークを活用し、プライバシーリスクの評価、対処を行うことで個人情報保護に関するセキュリティを継続的に強化しています。

情報セキュリティとプライバシー保護の要となる従業員研修

ソニーは機密情報の保護に際して、社員の役割を非常に重視しています。社員の意識向上を図るため、全従業員に対して情報セキュリティおよびプライバシーをテーマとする年一回の研修を義務付け、インシデント報告のしかたや、リスク回避のためにとるべき行動を学べるようにしています。また、フィッシング詐欺に関する研修も定期的に実施し、電子メールを起因とするサイバー攻撃の特定および回避の知識取得に努めています。

モニタリングと対応措置

ソニーは、サイバー攻撃に備えた防御を目的として、最先端の技術を備えた24時間365日体制のグローバルセキュリティオペレーションセンターを設立しました。専門の事故対応チームは、脅威に関する情報の活用と分析、悪意ある行為のモニタリングと検知、速やかな対応と対策、高度なフォレンジック(デジタル鑑識)などを通じて、ソニーのネットワークを防御しています。
ソニーは、お客様、社員、ビジネスパートナーを守ることに全力を尽くしています。個人情報だけでなく当社に託される情報を保護するため、活動の改善、管理およびセキュリティの強化に継続的に取り組んでいます。

このページの先頭へ