ソフトバンクBB株式会社は、国内最大規模の回線数をもつブロードバンド総合サービスYahoo! BBを提供する企業として、あらゆる方面の情報セキュリティ対策に徹底して取り組んでいます。全社レベルで対策を実施するために、全社員が遵守すべき「情報セキュリティポリシー」を制定するとともに、「情報セキュリティ管理責任者」を選任し、「情報セキュリティ委員会」を組織しています。また、各部門の情報セキュリティ管理者を任命のうえ、万全の体制を整えています。

技術・運用面の対策として、SOC（Security Operation Center）を設置し、社内セキュリティ監視と内部監査を、専任のスタッフが24時間365日体制で実施しています。主な監視内容は業務パソコンの操作状況、社内ネットワークの利用状況、社内の各サーバへのアクセス状況などのチェックを行っており、ルール違反者には警告・指導を行っています。

実務環境では、セキュリティエリアを5段階のレベルに分けて、それぞれのレベルに応じた入退館管理を行っています。特にレベル3以上を「高セキュリティエリア」として位置づけており、個人情報などはこのエリア内でしか取り扱いできません。例えば、レベル3に設定されているカスタマーサポートセンターでは、警備員とカード認証による入退館管理をはじめ、制服着用の義務化、透明袋の利用の徹底（禁止携帯品の持ち込み防止のため）、管理者から全スタッフのモニタのチェックを可能とするデスク配置など、徹底したセキュリティ管理を実施しています。

一方、役員・従業員に対して、個人情報保護教育（集合教育、eラーニングなど）を継続的に実施するなど社員教育の徹底に取り組んでおります。また、情報セキュリティに関する資料は、社内のイントラネット上にすべて整理されており、いつでも社員が閲覧できる環境となっています。

情報セキュリティマネジメントシステムの国際規格である「ISO27001」について、社内業務用システムの運用、システム監視およびセキュリティ監視を対象に、ソフトバンクBB株式会社・ソフトバンクテレコム株式会社・ソフトバンクモバイル株式会社の情報システム部門で取得しています。

ソフトバンクモバイル株式会社は、移動体通信サービスを提供する企業として、法的責任や社会的責任を認識し、個人情報保護、通信の秘密の確保を最優先課題として、情報セキュリティ対策を実施しています。

個人情報に関する指針「プライバシーポリシー」を制定し、役員・従業員が情報セキュリティへの高い意識を持つとともに、個人情報の適切な取り扱いが行えるよう「個人情報保護ハンドブック」を作成・配布し、各種集合教育を実施しています。また、eラーニングを通じて個人情報保護、通信の秘密の確保を中心に、情報セキュリティ全般に関する教育の実施や啓蒙活動を継続的に行っています。

ソフトバンクBB株式会社、ソフトバンクテレコム株式会社と情報セキュリティ対策に関する知識や技術を共有して、情報セキュリティへのさらなる取り組みに資するとともに、セキュリティレベルに応じて個人や組織のアクセス権限・使用するスペース・ネットワークなどを完全に分離・独立させることで、情報セキュリティの強化に努めています。

また、情報セキュリティの取り組みの一環として、直営店である「ソフトバンク六本木」において、情報セキュリティマネジメントシステムの国際規格である「ISO27001」の認証を取得しています。一方、販売代理店および販売店舗に対しては定期的な調査を実施し、必要な指導・啓蒙を行うなど、業務委託先においても当社と同等以上のセキュリティレベルを維持するよう情報セキュリティの向上に取り組んでいます。

ソフトバンクテレコム株式会社は、固定通信サービスを提供する企業としての法的責任や社会的責任を認識し、個人情報保護、通信の秘密の確保などについて厳格な対策を実施しています。

「情報セキュリティ管理責任者」を議長とする「情報セキュリティ委員会」を組織するとともに、保有する情報資産の総合的なリスクアセスメントを実施し、「情報セキュリティポリシー」を制定しています。

また、社員が日々の業務の中で情報セキュリティ確保を確実に実践できるよう、特に「通信の秘密」と「個人情報保護」を中心に、役員・従業員の教育、啓発に継続的に取り組んでいます。

セキュリティレベルに応じて、個人や組織のアクセス権限・使用するスペース・ネットワークなどを分離・独立させることで、情報セキュリティ強化に努めています。また、テレワークを行う社員がインターネットを経由して社内ネットワークにアクセスする際は、本人認証と暗号化通信技術を使うことで、安全性の高い通信を実現しています。さらに、社員が携行するノートパソコンについても、万一紛失した際にも保存した情報が漏えいすることのないよう、ICカードを利用した認証やファイル暗号化などのセキュリティ対策を徹底しています。

また、お客様に対する情報セキュリティへの取り組みの一環として、全社で情報セキュリティマネジメントシステムの国際規格である「ISO27001」の認証を取得しています。

ヤフー株式会社では、国内最大規模のポータルサイト「Yahoo! JAPAN」を運営する企業として、情報セキュリティの確保およびお客様の個人情報保護を最優先課題としています。 「情報セキュリティ宣言」や「個人情報保護方針」および「情報セキュリティ規程」を策定し、全社員に周知徹底しています。また「情報セキュリティ本部」を設置するとともにサービス提供の現場となるすべての部門にも情報セキュリティ推進組織を設け、全社を挙げて中長期的な視点でセキュリティ強化に取り組んでいます。

サービスにおけるお客様の安心・安全を確保するために、フィッシング予防やオークションの不正出品を防ぐとともに、ファイナンスカテゴリでの違反利用などをチェックする「掲示板投稿パトロール」やブログなどでの個人情報掲載の状況をガイドラインに基づいて管理するといった取り組みを24時間体制で行っています。また、パスワードの扱い方、コンピュータウイルスに対する対処方法など、情報セキュリティに関する正しい情報を「セキュリティセンター」として提供し、お客様の情報セキュリティに対する意識の向上に努めています。

また、情報セキュリティへの取り組みの一環として、「ISMS認証基準（Ver.2.0）」の認証、データベースの情報漏えいを監視するシステム「iTres（アイトレス）」を開発し、情報技術セキュリティ評価基準である「ISO15408」の認証を取得しています。

株式会社IDCフロンティアでは、データセンター事業を展開する企業の義務として、ネットワークの品質およびセキュリティの維持・確保に全社的に取り組んでいます。 全国9カ所のデータセンターを拠点に高品質のサービスを提供し、24時間365日体制で運用・管理・保守に努めています。

2009年5月末現在、7カ所のデータセンターにおいて、情報セキュリティの認証基準「ISO/IEC27001: 2005 (JIS Q 27001:2006)」を取得しています。株式会社IDCフロンティアは今後も継続的にセキュリティ水準の向上を進めてまいります。

ソフトバンク・フレームワークス株式会社では、物流サービスを提供する企業として、取り扱うお客様の情報資産を最重要情報と位置付け、情報セキュリティの確保に努めています。役員・従業員がセキュリティへの強い関心をもって行動するために「セキュリティポリシー」を制定し、これを具体化するための行動指針や個人情報保護マネジメントシステムを構築し、情報セキュリティ活動を確実に実践・推進する体制を築いています。

また、情報セキュリティへの取り組みの一環として、情報セキュリティの認証基準「ISO/IEC27001: 2005 (JIS Q 27001:2006)」およびプライバシーマーク「JISQ15001:2006」の規格を取得しています。

ソフトバンク・ペイメント・サービス株式会社では、決済プロセッシング業務を主として展開する企業として、お客様の情報保護の観点から以下3点の要素を推進しております。

1. 情報資産全般保護：ISMS（JIS Q 27001：2006　(ISO/IEC 27001：2005)）認証取得（取得年月：2005年8月）
2. カード情報保護：PCI DSS準拠監査による適合証明 （2006年より毎年実施）
3. 個人情報保護：プライバシーマーク認証取得（取得年月：2008年11月）

さらに2007年度には、クレジット個人情報保護推進協議会への加入や｢情報セキュリティ対策推進コミュニティ｣への参加も実施しており、認証取得以外にも情報保護に対する安全管理を継続的に推進してまいります。