ソニーワイヤレスコミュニケーションズ株式会社

ISO27001:2013認証取得について

ソニーワイヤレスコミュニケーションズ株式会社は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」の認証を2023年11月に取得しました。

引き続き、当社が策定した情報セキュリティポリシーに基づき、ISMS活動を通じてサービス品質の向上を図るとともに、お客様への啓発活動や業界団体との協力を通じて、ローカル5G全体のセキュリティ向上に寄与して参ります。

情報セキュリティポリシー

制定日:2021年11月1日
改訂日:2023年7月1日

ソニーワイヤレスコミュニケーションズ株式会社

代表取締役 執行役員社長 渡辺 潤

1. 適用範囲

当社の経営管理業務とローカル5G関連サービスおよび業務を適用範囲とする。情報資産には、個人情報、技術・ノウハウなど経営資源としての情報(文書、データ等)、情報システム、及びこれらを保護・利用する施設/設備を含む。

2. 情報セキュリティの目的

当社における情報セキュリティの目的は、情報を適切に管理するために、情報セキュリティ対策を整備し、確実に実施することである。

3. 情報セキュリティの主要な取り組み

対外的な信頼と社内の情報セキュリティを確保する主要な取組みを以下に示す。

  1. 1.

    情報セキュリティ対策に関する活動には、役員を含む全従業員が参画する。

  2. 2.

    ISMSは事業上及び法令又は規制要求事項、並びに契約上のセキュリティ義務の重要性を理解し、順守する。

  3. 3.

    ローカル5G事業者としての社会的な責任を果たすことと、保有する情報を適切に管理するために、情報セキュリティマネジメントシステム(ISMS)を確立し、維持する。

  4. 4.

    個人情報を最も重要な情報資産と位置づけ、適正な保護管理策を行う。

  5. 5.

    適正なリスクアセスメントを通じて、情報資産の脅威と脆弱性の理解を高める。

  6. 6.

    プライバシーマーク制度、電気通信事業法、著作権法、ISMS関連規則を遵守する。

  7. 7.

    廃棄PCや記録媒体のデータ消去を完全に行い、経営情報の漏洩を防止する。

  8. 8.

    非認可者からのアクセス制御を行い、経営資源の改竄・漏洩を防止する。

  9. 9.

    事業継続計画を策定し、維持し、評価する。

  10. 10.

    PDCAサイクルを継続して実施し、ISMSを改善していく。

  11. 11.

    情報セキュリティ教育・訓練を全ての社員に対して実施する。

  12. 12.

    定期的なリスクアセスメントを通して、適切なリスクコントロール手段を講じ、セキュリティリスクを受容水準まで低減する。

4. セキュリティ委員会

セキュリティ委員会は、マネジメントシステムの構築及び実施並びにその有効性を継続的に改善するため、事業の特徴、組織、所在地、資産、技術等の観点から、基本方針を定め、社員に周知し、理解させるとともに一般の人が入手可能な方法で広く公開するものとする。

5. 運営推進責任

情報セキュリティマネジメントの円滑な推進を図るために、セキュリティ事務局は、セキュリティ委員長、セキュリティ委員会の指示に基づき、ISMSを確立し維持する。実行部門は、自部門における情報資産保護施策の策定、実施、評価を行い、ISMSの継続的改善に努める。

6. 全社員の義務

情報運用に携わる全社員は、この情報セキュリティポリシーおよびISMSの規則を熟知し、これに従う。これらに違反した場合は、懲戒規定に従い処分の対象とする。

7. 監査

情報マネジメント部は、各部門が、情報セキュリティポリシー及び情報セキュリティマネジメントマニュアルを遵守している事を定期的に検証する。

取得認証規格 ISO/IEC27001:2013
JIS Q 27001:2014
認証取得番号 JVAC-IM0046
認証登録日 2023年11月21日
審査登録機関 株式会社ジェイ-ヴァック