CSRレポート

コンテンツメニュー
2017年8月23日更新

情報セキュリティとプライバシー

多くの企業と同様、ソニーは情報セキュリティおよびプライバシーの領域において、急速に高度化する脅威に直面しています。グローバル企業が保有する情報の侵害を狙う第三者は、その数が増えているだけでなく、より巧妙に、かつ執拗になってきています。こうした現状に対応し、お客様の信頼に応え続けるため、ソニーは情報セキュリティおよびプライバシープログラムの継続的な強化に取り組んでいます。情報セキュリティおよびプライバシーに対する取り組みは、グループ全体のガバナンス体制のもと、潜在的リスクの効果的な管理を可能にし、情報保護のためにシステムや製品にセキュリティおよびプライバシー管理を組み入れ、攻撃に速やかに対応できるようモニタリング専門チームを置くなどの措置がとられています。

情報セキュリティとプライバシーのガバナンス構造

ソニーでは、チーフ・インフォメーション・セキュリティ・オフィサー(CISO)を長とする、情報セキュリティおよびプライバシーをグローバルに担当する組織を設置しています。この組織は情報セキュリティおよびプライバシーに関する規定および基準の策定に加え、その遂行と遵守を監督しています。また、各地のグループ会社の情報セキュリティおよびプライバシー責任者と連携し、ソニーグループ全体の情報セキュリティおよび個人情報管理の整備を進めています。グループ会社の責任者は、それぞれの組織内でこうした規定および基準が効果的に実施されるよう努めています。情報セキュリティを強化するには、役員レベルでの強力なサポートとガバナンスが欠かせません。ソニーグループ各社の役員は、組織内のリスク管理に積極的に取り組み、全ての社員が情報セキュリティへの高い意識を持った企業文化を確立する責任があります。ソニーはCISOの指揮のもと、ポリシーおよびスタンダードを継続的に強化し、情報セキュリティとデータ保護の改善に努めています。
ソニーの情報セキュリティおよびプライバシー管理は、国際的に認められた業界のベストプラクティスに基づくグローバルな規定や基準に則って実施されています。これらの規定は、情報セキュリティおよびプライバシーに対するソニーの責任を明示し、役員および社員が遵守すべき行動規範および手順を定義するものです。さらにソニーは、リスク環境、脅威および規制環境の変化に対応できるよう、定期的にこれらの規定および基準の見直しと改訂を行っています。例えば2016年には、セキュリティおよびプライバシー管理を強化し、業務におけるデータ保護の浸透を図るため、世界中のソニーグループ各社に適用される情報セキュリティポリシーおよびプライバシー管理ポリシーを改訂しました。

情報セキュリティとプライバシー保護の要となる従業員研修

ソニーは機密情報の保護に際して、社員の役割を非常に重視しています。社員の意識向上を図るため、全従業員に対して情報セキュリティおよびプライバシーをテーマとする年一回の研修を義務付け、インシデント報告のしかたや、リスク回避のためにとるべき行動を学べるようにしています。また、フィッシング詐欺に関する研修も定期的に実施し、電子メールを起因とするサイバー攻撃の特定および回避の知識取得に努めています。

モニタリングと対応措置

ソニーは、サイバー攻撃に備えた防御を目的として、最先端の技術を備えた24時間365日体制のグローバルセキュリティオペレーションセンターを設立しました。専門の事故対応チームは、脅威に関する情報の活用と分析、悪意ある行為のモニタリングと検知、速やかな対応と対策、高度なフォレンジック(デジタル鑑識)などを通じて、ソニーのネットワークを防御しています。
ソニーは、お客様、社員、ビジネスパートナーを守ることに全力を尽くしています。プライバシーだけでなく当社に託される情報を保護するため、活動の改善、管理およびセキュリティの強化に継続的に取り組んでいます。
このページの先頭へ