ISMS
1.基本方針
当社は、先端映像技術と多様なメディアを駆使し、高品位かつ効果的なソリューションを提供するサービス創出企業です。私たちの事業活動は、お客様の重要な経営情報や資産と接する機会が極めて多く、これらの適切な管理運用はお客様との密接な信頼関係の構築に不可欠な基盤となっており、当社の事業成長と共にその重要性は益々高まっています。一方、加速するデジタルネットワーク環境の普及と高度化は、情報漏えい・改ざん・破壊・損失等の脅威をもたらし、その影響は近い将来当社の事業基盤の存続にも関わるものとして全社員が共通の理解と認識を維持し、かつ継続的に対策の改善を図ることが強く求められています。こうした環境変化に対し、当社は特に次の3項に重点を置き、予測不可能な環境変化にも迅速に対応できる堅固な情報セキュリティ体制を構築いたします。
- 取引先との機密情報に関わる情報資産の厳正な管理
- 従業員情報を含む各種個人情報の適切な保護管理
- 情報資産の保全ならびに事業運営上の機密情報の漏洩防止
当社は、情報セキュリティを機密性、完全性、可用性の側面から適切かつ安全に管理運用する方法として『情報セキュリティマネジメントマニュアル』を定め、情報セキュリティ管理体制の確立とその維持、向上に努めます。
2.適用範囲
当社の事業活動に関わる全ての情報資産に適用する。情報資産とは、技術・ノウハウなど業務に使用する情報(文書・データ等)、ハードウェア、ソフトウェアおよびこれらを保護・利用することに関わる施設/設備を含む。所在地としては本社・高円寺スタジオ・渋谷スタジオ・代々木公園スタジオ・清澄白河BASEを対象とする。
3.リスクアセスメント
情報資産の評価「リスクアセスメント」の主要な取組みを以下に示す。詳細は『リスクアセスメント規定』に定める。
- 適用範囲の守るべき情報資産を洗い出し、各種情報資産に対して「機密性」・「完全性」・「可用性」の観点から価値、脅威および脆弱性を識別する。
- リスクを評価する基準と許容水準の設定は、基本方針と情報セキュリティの主要な取組みに基づく。
- 許容できないリスクを識別し、適切な管理策の採択でセキュリティリスクを許容水準まで低減する。
4.情報セキュリティの主要な取組み
対外的な信頼と社内の情報セキュリティを確保する主要な取組を以下に⽰す。
- ソニーグループの共通ルールである「グローバル情報セキュリティポリシー」および「個⼈情報に関するソニーの基本原則」「ソニーグループ・プライバシーポリシー」を遵守する。
- 不正アクセス禁⽌法、著作権法、個⼈情報保護法などの関連法令を遵守する。
- 脅威および脆弱性を識別、評価し、事業⽤ネットワークの安全性・信頼性を⾼める。
- 適正なアクセス制御を⾏ない、事業資産、顧客情報の改ざん・漏洩を防⽌する。
- コンピュータウィルス感染やシステムトラブルを未然に防⽌する等、システムの可⽤性を⾼める。
- ⼤規模災害、重⼤な事故などの緊急時に備え、事業継続計画を策定し、維持し、評価する。
- 情報セキュリティの教育・訓練を全ての社員に対して実施する。
- 社員は本ISMS基本⽅針および情報セキュリティマネジメントマニュアル、規定、標準類を遵守し、これに従う。違反の場合は懲戒を含め処分の対象とする。
5.ISMS推進委員会
本ISMS基本方針に基づく、セキュリティ基準の審議および保護対策の社内へのプロモーション、評価を行なうため「ISMS推進委員会」を設置運営する。
6.運営推進責任
情報セキュリティ管理体制とその円滑な推進を図るために、「情報セキュリティ管理責任者」は、情報資産保護の指揮を執る。目標設定においては、本ISMS基本方針を踏まえ「顧客から開示・提供を受ける全ての情報のセキュリティ向上」ならびに「当社が保有する情報資産のあらゆる脅威からの保護、適切な安全管理の実現」と定め、技術の進歩に伴い多様化する情報資産の管理強化を推進する。実行部署は、自部における情報資産保護施策の策定、実施、評価を行ない、ISMSの継続的改善に努める。
2024年9月2日
ソニーピーシーエル株式会社
代表取締役 執行役員社長 中村 英明