情報セキュリティ
への取り組み

ISO27001:2013認証取得について

ソニーネットワークコミュニケーションズ株式会社は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」及び「JIS Q 27001:2014」の認証を2015年6月に取得しました。

今回の認証取得はISO(国際標準化機構)が2013年10月に「ISO/IEC27001:2013」を発行したことを受け、移行審査を経て認証されたものです。

当社は2003年に国内ISP(インターネットサービスプロバイダ)として初めてとなる「BS7799-2:2002」を取得し、情報セキュリティに対し取り組みを行ってきました。

引き続き、当社が策定した情報セキュリティポリシーに基づき、ISMS活動を通じてサービス品質の向上を図るとともに、お客様への啓蒙活動や業界団体との協力を通じて、インターネット全体のセキュリティの向上に寄与してまいります。

情報セキュリティポリシー(ISMS基本方針)

1.
適用範囲
当社の経営管理業務とインターネット関連サービス業務を適用範囲とする。
情報資産には、個人情報、技術・ノウハウなど経営資源としての情報(文書、データ等)、情報システム、及びこれらに係わる施設/設備を含む。
2.
情報セキュリティの主要な取り組み
対外的な信頼と社内の情報セキュリティを確保する主要な取組みを以下に示す。
  1. 個人情報を最も重要な情報資産と位置づけ、適正な保護管理策を行う。
  2. 適正なリスクアセスメントを通じて、情報資産の脅威と脆弱性の理解を高める。
  3. ISMSを効果的に運用し、セキュリティリスクを受容水準まで低減する。
  4. プライバシーマーク制度、電気通信事業法、著作権法、ISMS関連規則を遵守する。
  5. 廃棄PCや記録媒体のデータ消去を完全に行い、経営情報の漏洩を防止する。
  6. 非認可者からのアクセス制御を行い、経営資源の改竄・漏洩を防止する。
  7. コンピュータウィルス感染やシステムトラブルを低減し、システムの可用性を高める。
  8. ISMS活動を通じて、サービス品質の向上を図る。
  9. 事業継続計画を策定し、維持し、評価する。
  10. 情報セキュリティ教育・訓練を全ての社員に対して実施する。
3.
セキュリティ委員会(SEC委員会)
この情報セキュリティポリシーに基づき、リスク評価の基準とリスクアセスメントの構造の確立、機密性、完全性、可用性に対する方向付け、保護対策の全社への導入の徹底、評価を行うため、セキュリティ委員会を運営する。
4.
運営推進責任
情報セキュリティマネジメントの円滑な推進を図るために、SEC事務局は、SEC委員長、SEC委員会の指示に基づき、ISMSを確立し維持する。実行部門は、自部門における情報資産保護施策の策定、実施、評価を行い、ISMSの継続的改善に努める。
5.
全社員の義務
情報運用に携わる全社員は、この情報セキュリティポリシーおよびISMSの規則を熟知し、これに従う。これらに違反した場合は、懲戒規定に従い処分の対象とする。
6.
監査
内部監査責任者は、各部門が、情報セキュリティポリシー及び情報セキュリティマネジメントマニュアルを遵守している事を定期的に検証する。

制定日:2003年2月5日
改訂日:2021年4月1日
ソニーネットワークコミュニケーションズ株式会社
代表取締役 執行役員社長 渡辺 潤

取得認証規格
ISO/IEC 27001:2013
JIS Q 27001:2014
認定機関
ANAB(米国適合性認定機関)
JIPDEC(日本情報経済社会推進協会)
認証取得番号
IS 571190
登録日
2003年6月27日
審査登録機関
BSIグループジャパン株式会社