情報セキュリティ
への取り組み

1.

適用範囲

当社の経営管理業務とインターネット関連サービス業務を適用範囲とする。
情報資産には、個人情報、技術・ノウハウなど経営資源としての情報（文書、データ等）、情報システム、及びこれらに係わる施設／設備を含む。

2.

情報セキュリティの主要な取り組み

対外的な信頼と社内の情報セキュリティを確保する主要な取組みを以下に示す。

1. 個人情報を最も重要な情報資産と位置づけ、適正な保護管理策を行う。
2. 適正なリスクアセスメントを通じて、情報資産の脅威と脆弱性の理解を高める。
3. ISMSを効果的に運用し、セキュリティリスクを受容水準まで低減する。
4. プライバシーマーク制度、電気通信事業法、著作権法、ISMS関連規則を遵守する。
5. 廃棄PCや記録媒体のデータ消去を完全に行い、経営情報の漏洩を防止する。
6. 非認可者からのアクセス制御を行い、経営資源の改竄・漏洩を防止する。
7. コンピュータウィルス感染やシステムトラブルを低減し、システムの可用性を高める。
8. ISMS活動を通じて、サービス品質の向上を図る。
9. 事業継続計画を策定し、維持し、評価する。
10. 情報セキュリティ教育・訓練を全ての社員に対して実施する。

3.

セキュリティ委員会(SEC委員会）

この情報セキュリティポリシーに基づき、リスク評価の基準とリスクアセスメントの構造の確立、機密性、完全性、可用性に対する方向付け、保護対策の全社への導入の徹底、評価を行うため、セキュリティ委員会を運営する。

4.

運営推進責任

情報セキュリティマネジメントの円滑な推進を図るために、SEC事務局は、SEC委員長、SEC委員会の指示に基づき、ISMSを確立し維持する。実行部門は、自部門における情報資産保護施策の策定、実施、評価を行い、ISMSの継続的改善に努める。

5.

全社員の義務

情報運用に携わる全社員は、この情報セキュリティポリシーおよびISMSの規則を熟知し、これに従う。これらに違反した場合は、懲戒規定に従い処分の対象とする。

6.

監査

内部監査責任者は、各部門が、情報セキュリティポリシー及び情報セキュリティマネジメントマニュアルを遵守している事を定期的に検証する。

制定日：2003年2月5日
改訂日：2024年4月1日
ソニーネットワークコミュニケーションズ株式会社
代表取締役　執行役員社長　中川 典宜