- 主なカテゴリ
-
- ホーム
- ISMS
ISMS
- 1.基本方針
-
当社は、先端映像技術と多様なメディアを駆使し、高品位かつ効果的なソリューションを提供するサービス創出企業です。
私たちの事業活動は、お客様の重要な経営情報や資産と接する機会が極めて多く、これらの適切な管理運用はお客様との密接な信頼関係の構築に不可欠な基盤となっており、当社の事業成長と共にその重要性は益々高まっています。
一方、加速するデジタルネットワーク環境の普及と高度化は、情報漏えい・改ざん・破壊・損失等の脅威をもたらし、その影響は近い将来当社の事業基盤の存続にも関わるものとして全社員が共通の理解と認識を維持し、かつ継続的に対策の改善を図ることが強く求められています。
こうした環境変化に対し、当社は特に次の3項に重点を置き、予測不可能な環境変化にも迅速に対応できる堅固な情報セキュリティ体制を構築いたします。- 1.お客様のコンテンツやシステム構築・運用に関わる機密情報の適切な管理
- 2.従業員情報を含む各種個人情報の適切な保護管理
- 3.情報資産の保全並びに事業運営上の機密情報の漏洩防止
当社は、情報セキュリティを機密性、完全性、可用性の側面から適切かつ安全に管理運用する方法として
『情報セキュリティマネジメントマニュアル』を定め、情報セキュリティ管理体制の確立とその維持、向上に努めます。 - 2.適用範囲
- 当社の事業活動に関わる全ての情報資産に適用する。情報資産とは、技術・ノウハウなど業務に使用する情報(文書・データ等)、
ハードウェア、ソフトウェアおよびこれらを保護・利用することに関わる施設/設備を含む。
所在地としては本社/SPセンター,映像センター,メディアセンター,高円寺スタジオを対象とする。 - 3.リスクアセスメント
-
情報資産の評価「リスクアセスメント」の主要な段組みを以下に示す。
詳細は『情報リスクアセスメント規定』に定める。- 1.適用範囲の守るべき情報資産を洗い出し、各種情報資産に対して「機密性」・「完全性」・「可用性」の観点から価値、
脅威および脆弱性を識別する。 - 2.リスクを評価する基準と許容水準の設定は、基本方針と情報セキュリティの主要な取組みに基づく。
- 3.許容できないリスクを識別し、適切な管理策の採択でセキュリティリスクを許容水準まで低減する。
- 1.適用範囲の守るべき情報資産を洗い出し、各種情報資産に対して「機密性」・「完全性」・「可用性」の観点から価値、
- 4.情報セキュリティの主要な取組み
-
対外的な信頼と社内の情報セキュリティを確保する主要な取組みを以下に示す。
- 1.ソニーグループの共通ルールである「グローバル情報セキュリティポリシー」及び「個人情報に関する
ソニーの基本原則」
「ソニーグループ・プライバシーポリシー」を遵守する。 - 2.不正アクセス禁止法、著作権法、個人情報保護法などの関連法令を遵守する。
- 3.脅威および脆弱性を識別、評価し、事業用ネットワークの安全性・信頼性を高める。
- 4.適正なアクセス制御を行い、事業資産、顧客情報の改ざん・漏洩を防止する。
- 5.コンピュータウィルス感染やシステムトラブルを未然に防止する等、システムの可用性を高める。
- 6.大規模災害、重大な事故などの緊急時に備え、事業継続計画を策定し、維持し、評価する。
- 7.情報セキュリティの教育・訓練を全ての社員に対して実施する。
- 8.社員は本ISMS基本方針および情報セキュリティマネジメントマニュアル、規定、標準類を遵守しこれに従う。
違反の場合は懲戒を含め処分の対象とする。
- 1.ソニーグループの共通ルールである「グローバル情報セキュリティポリシー」及び「個人情報に関する
ソニーの基本原則」
- 5.ISMS推進委員会
- 本ISMS基本方針に基づく、セキュリティ基準の審議および保護対策の社内へのプロモーション、評価を行うため
「ISMS推進委員会」を設置運営する。 - 6.運営推進責任
- 情報セキュリティ管理体制とその円滑な推進を図るために、「情報セキュリティ管理責任者」は、情報資産保護の指揮を執る。
目標設定においては、本ISMS基本方針を踏まえ「顧客コンテンツのセキュリティ向上」と定め、
技術の進歩に伴い多様化する顧客コンテンツの管理強化を推進する。
実行部署は、自部における情報資産保護施策の策定、実施、評価を行い、ISMSの継続的改善に努める。
2010年7月1日
ソニーPCL株式会社
代表取締役 社長 毛塚 善文