ソニーワイヤレスコミュニケーションズ株式会社は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」の認証を2023年11月に取得しました。
引き続き、当社が策定した情報セキュリティポリシーに基づき、ISMS活動を通じてサービス品質の向上を図るとともに、お客様への啓発活動や業界団体との協力を通じて、ローカル5G全体のセキュリティ向上に寄与して参ります。
制定日:2021年11月1日
改訂日:2024年11月1日
ソニーワイヤレスコミュニケーションズ株式会社
代表取締役社長兼執行役員 大津 康治
当社の経営管理業務とローカル5G関連サービスおよび業務を適用範囲とする。情報資産には、個人情報、技術・ノウハウなど経営資源としての情報(文書、データ等)、情報システム、及びこれらを保護・利用する施設/設備を含む。
対外的な信頼と社内の情報セキュリティを確保する主要な取組みを以下に示す。
個人情報を最も重要な情報資産と位置づけ、適正な保護管理策を行う。
適正なリスクアセスメントを通じて、情報資産の脅威と脆弱性の理解を高める。
ISMSを効果的に運用し、セキュリティリスクを受容水準まで低減する。
プライバシーマーク制度、電気通信事業法、著作権法、ISMS関連規則を遵守する。
廃棄PCや記録媒体のデータ消去を完全に行い、経営情報の漏洩を防止する。
非認可者からのアクセス制御を行い、経営資源の改竄・漏洩を防止する。
コンピュータウィルス感染やシステムトラブルを低減し、システムの可用性を高める。
事業継続計画を策定し、維持し、評価する。
情報セキュリティ教育・訓練を全ての社員に対して実施する。
ISMS活動を通じて、サービス品質の向上を図る。
この情報セキュリティポリシーに基づき、リスク評価の基準とリスクアセスメントの構造の確立、機密性、完全性、可用性に対する方向付け、保護対策の全社への導入の徹底、評価を行うため、セキュリティ委員会を運営する。
情報セキュリティマネジメントの円滑な推進を図るために、セキュリティ事務局は、セキュリティ委員長、セキュリティ委員会の指示に基づき、ISMSを確立し維持する。実行部門は、自部門における情報資産保護施策の策定、実施、評価を行い、ISMSの継続的改善に努める。
情報運用に携わる全社員は、この情報セキュリティポリシーおよびISMSの規則を熟知し、これに従う。これらに違反した場合は、懲戒規定に従い処分の対象とする。
情報マネジメント部は、各部門が、情報セキュリティポリシー及び情報セキュリティマネジメントマニュアルを遵守している事を定期的に検証する。
| 取得認証規格 | ISO/IEC27001:2013 JIS Q 27001:2014 |
| 認証取得番号 | JVAC-IM0046 |
| 認証登録日 | 2023年11月21日 |
| 審査登録機関 | 株式会社ジェイ-ヴァック |
