2019年8月29日更新

情報セキュリティ

多くの企業と同様、ソニーは情報セキュリティにおいて、急速に高度化する脅威に直面しています。グローバル企業が保有する情報の侵害を狙う第三者は、その数が増えているだけでなく、より巧妙に、かつ執拗になってきています。こうした現状に対応し、お客様の信頼に応え続けるため、ソニーは情報セキュリティプログラムの継続的な強化に取り組んでいます。ソニーはまた、チーフ・インフォメーション・セキュリティ・オフィサー (CISO) が主導し、グループ全体のガバナンス体制のもと、情報セキュリティに対するさまざまな取り組みを行っています。潜在的リスクの効果的な管理、情報保護のためのシステムや製品へのセキュリティ管理の組み入れ、また、社員やビジネスパートナーへの情報セキュリティリスクについての研修、攻撃に速やかに対応できるようモニタリング専門チームの設置などの措置がとられています。

情報セキュリティのガバナンス

ソニーの情報セキュリティに対する取り組みは、国際的に認められた業界のベストプラクティスに基づくグローバルな規定や基準に則って実施されています。これらの規定は、情報セキュリティに対するソニーの責任を明示し、役員および社員が遵守すべき行動および手順を定義するもので、情報システムへの不正アクセス、情報の漏えい、改ざん、消失、破壊などのセキュリティリスクを防ぐことを目的としています。さらにソニーは、リスク環境、脅威および規制環境の変化に対応できるよう、定期的にこれらの規定および基準の見直しと改訂を行っています。CISOは規程が世界中で適切に実施、順守されているかをモニタリングしています。

CISOを長とする組織は各グループ会社の情報セキュリティの責任者であるインフォメーション・セキュリティ・オフィサー (ISO) と連携し、ソニーグループ全体の情報セキュリティ管理の整備をグローバルに進めています。ISOは、こうした規定および基準が効果的に実施されるよう努めています。

情報セキュリティを強化するには、役員レベルでの強力なサポートとガバナンスが欠かせません。ソニーグループ各社の役員は、組織内のリスク管理に積極的に取り組み、全ての社員が情報セキュリティへの高い意識を持った企業文化を確立する責任があります。ソニーグループ会社は情報セキュリティ管理委員会を設置し、こういった責任を果たしています。

情報セキュリティの要となる従業員研修

ソニーは機密情報の保護に際して、社員の役割を非常に重視しています。情報セキュリティの脅威に対する社員の意識を高めるため、全従業員に対して情報セキュリティをテーマとする年一回の研修を義務付け、インシデント報告のしかたや、リスク回避のためにとるべき行動を学べるようにしています。また、フィッシング詐欺に関する研修も定期的に実施し、電子メールを起因とするサイバー攻撃の特定および回避の知識取得に努めています。

モニタリングと対応措置

ソニーは、最先端の技術を備えた24時間365日体制のグローバルセキュリティオペレーションセンターを設置し、情報セキュリティインシデントの防止と管理を行っています。インシデント対応チームは、脅威に関する情報の活用と分析、悪意ある行為のモニタリングと検知、速やかな対応と対策、高度なフォレンジック (デジタル鑑識) などを通じて、ソニーのネットワークを防御しています。

ソニーは、お客様、社員、ビジネスパートナーを守ることに全力を尽くしています。個人情報だけでなく当社に託される情報を保護するため、活動の改善、管理およびセキュリティの強化に継続的に取り組んでいます。

このページの先頭へ