ソフトバンクグループは、「ソフトバンクグループ憲章」や「ソフトバンクグループ情報セキュリティ対策ガイドライン」に基づき、さまざまな業種業態の企業に合った情報セキュリティ対策を実施しています。定期的に開催している「グループ情報セキュリティ委員会」は、各社の事例や課題を共有し、相互に協力して活動を行う基盤となっています。
当初はお客様情報の保護から始まった情報セキュリティの取り組みですが、現在はステークホルダーの皆様からお預かりした情報を適切に取り扱うだけでなく、利便性を損なわないよう考慮しつつ、日々改善を行っています。
近年、企業に内部統制やCSR、コンプライアンスなどリスクマネジメントの確立が求められる中、私たちは、これまでの情報セキュリティへの取り組みから得た経験を活かすとともに、各分野と連携し、さらなる組織の成熟に努めています。皆様からのより一層の信頼を得られるよう、今後もグループ一丸となって情報セキュリティ活動を継続していきます。
ソフトバンクグループは、「グループ情報セキュリティ最高責任者(GCISO:Group Chief Information Security Officer)」を選任し、グループ全体における情報セキュリティの責任者を明確にしています。また、グループ情報セキュリティ最高責任者を委員長に、各事業統括会社の情報セキュリティ責任者で構成する「グループ情報セキュリティ委員会(G-ISC:Group Information Security Committee)」を組織して、グループ各社の情報セキュリティ状況を正確に把握し、必要な対策を迅速に実施できる体制を構築しています。
「グループ情報セキュリティ委員会」では、定期的に会議を開催し、グループ全体にわたる情報セキュリティ対策活動を、組織的・人的・物理的・技術的のあらゆる側面から積極的に推進する役割を担っています。
ソフトバンクグループでは、グループ各社が共通意識を持ち、適正な情報セキュリティ対策を講じるために「ソフトバンクグループ情報セキュリティ対策ガイドライン」を策定しています。個人情報をはじめとする情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えいなどに対しては厳しい態度で臨むことを、グループ全体に周知徹底しています。また、環境変化や技術革新などに適合するように、定期的に内容の見直しを行っています。
ガイドラインでは、グループ各社で構築すべき情報セキュリティ体制、機密情報や個人情報の取り扱い、システム開発・運用、危機管理や社員教育など、組織的・人的・物理的・技術的のあらゆる側面から、情報セキュリティ対策の方針を明示しています。
ソフトバンクグループは、個人情報保護および情報セキュリティに関する教育・研修を継続的に実施し、役員・従業員の知識およびモラルの向上を図っています。
情報セキュリティに関するハンドブックの配布をはじめ、eラーニングや集合教育の実施など、グループ各社の事業規模や教育実施状況に応じた適切なプログラムを整備しています。また、情報セキュリティ担当者の育成には公的資格取得や専門分野ごとの部会を開催するなど、新しい知識の習得や情報交換によるレベルアップを推進しています。さらに、正社員のみならず全従業員を教育・研修の対象とすることにより、グループ全体で徹底したセキュリティレベルの確保に努めています。
Copyright © SOFTBANK CORP. All rights reserved.
