お客さまの情報を
守るために

お客さまの情報を守るために お客さまの情報を守るために

情報漏えいやサイバー攻撃からお客さまの情報を守り、当社の製品・サービスを安心してご利用いただけるよう、徹底した管理とセキュリティの監視を行っています。

個人情報保護の取り組み

当社は個人情報の取り扱いにあたり、個人情報の保護に関する法律などを踏まえ、人権に十分配慮するよう努めています。認定個人情報保護団体(電気通信個人情報保護推進センター)に対象事業者として加入し、電気通信事業における個人情報保護指針を順守し、プライバシーの保護に率先して取り組んでいます。

体制

取締役会で選任された最高情報セキュリティ責任者(CISO)が個人情報保護管理者として、「個人情報保護マネジメントシステム-要求事項」(JISQ15001)を実施する責任を担っています。個人情報保護管理者は、行政機関から個人情報に関する要求があった際、その正当性を確認します。個人情報を第三者提供する場合は、法令に基づき、ご本人の同意を取得します。

個人情報保護
マネジメントシステム

個人情報に関連した人権侵害が発生しないよう、個人情報保護マネジメントシステムを順守し、人権に関わる情報の取得、利用および提供の制限を行うとともに、適切な運用について定期的にリスクアセスメントを実施しています。

リスクが発見された場合は適切な対応を行い、モニタリングおよび継続的改善を行うことでリスクの最小化を図っています。個人情報に関連した人権侵害が発生した場合は、速やかに調査を行い、必要な是正措置を講じます。個人情報を第三者提供した結果、個人情報に関連した人権侵害が発生した場合は、ご本人に対し救済措置を行うための窓口を設置するなど、必要な対応を行います。

報告

2019年度、法令違反となる個人情報の漏えい・苦情などはありませんでした。個人情報の漏えいなどの法令違反が発生した場合は、当社ウェブサイトでお知らせします。

徹底した情報管理

徹底した情報管理

当社のファシリティ環境においては、レベル1から5の5段階のセキュリティエリアを設定し、それぞれのレベルに応じて厳格に管理しています。レベル3以上を「高セキュリティエリア」と位置づけ、個人情報や通信の秘密など、特に重要な情報はこのエリア内のみで取り扱います。

一例として、高セキュリティエリアに指定されているカスタマーサポートセンターでは、警備員とカード認証による入退室管理をはじめ、禁止携帯品の持ち込み防止など、高セキュリティエリア専用のルールを設定し、徹底したセキュリティ管理を実施しています。

また、取り組みの一環として、情報セキュリティマネジメントシステムの国際規格である「ISO27001」の認証を満たした運営を実施しており、毎年2回、プライバシーポリシーの順守状況を含めて情報セキュリティマネジメントが適切に運用されていることを確認するため、ISO27001に基づく外部監査を受けています。

[注]
  • 登録範囲についてはこちらをご覧ください。

セキュリティ監視

  • セキュリティ監視 セキュリティ監視

当社では、お客さまの情報や通信サービスを提供する設備を守るため、SOC(Security Operation Center)にて、セキュリティアナリストが24時間365日、セキュリティ監視を実施しています。
サイバー攻撃対策として、通信サービスを提供する設備へのDoS攻撃や、設備と接続している機器への侵入に対する監視、業務用パソコンのマルウェア感染や不正なサイトへのアクセス検知、社内システムの脆弱性を突いた攻撃への監視などを行っています。また社内に対しては、不正な情報持ち出しや機器の操作を抑止しています。

お客さまの利用環境を
守る取り組み

お客さまが快適に携帯電話やスマートフォン、インターネットのサービスをご利用いただけるよう、さまざまな取り組みを行っています。

セキュリティ対策

ウイルス、スパイウェア、ワンクリック詐欺などの危険からお客さまを守るための、さまざまなセキュリティ対策を提供しています。

ウイルス感染

「スマートセキュリティpowered by McAfee®」は、お客さまのスマートフォンをウイルス被害から守ります。インストールしたアプリケーション、メール添付ファイル、microSDメモリカードを通して侵入するウイルスを検出します。

ワンクリック詐欺

「詐欺ウォール/Internet SagiWall」は、お客さまのインターネット利用時に、ワンクリック詐欺などの危険なサイトを検知します。閲覧するウェブサイトを常に監視して、危険の疑いのあるサイトにアクセスすると警告画面を表示します。

セキュリティ保護

「BBセキュリティ」は、お客さまのスマートフォンやパソコンなどのセキュリティ環境を常に最新に維持できる、「SoftBank 光」「SoftBank Air」ご利用のお客さま向けサービスです。

データ盗聴・ハッキング

「セキュリティチェッカー」は公衆Wi-Fiなどのネットワーク接続時に、大事なデータや機種を守り、盗聴や通信傍受をはじめとした危険を検知し、お客さまのスマートフォンを保護します。

なお、お客さまにはスマートフォンやタブレットなどを安心してお使いいただくため、定期的なセキュリティ更新を実施しています。

迷惑メール対策

携帯電話やスマートフォンに突然届く迷惑メールや架空請求メールなどの悪質メールを防ぐため、蓄積されたスパム(迷惑メール)データベースを基にメールの内容を機械的に判断し、スパムと判断されたメールの受信をブロックする迷惑メールフィルター標準を提供しています。また、受信された迷惑メールを転送するだけで申告が可能な迷惑メールの申告窓口を開設し、当社の契約回線から迷惑メールの送信が確認された場合は、利用停止や契約解除などの厳しい措置を行います。

不正アクセス防止対策

ウイルス感染や、メール本文に記載されたURLへアクセスした結果、銀行口座番号、クレジットカード番号、ID・パスワードなどの個人情報が悪意を持った第三者に不正に取得される事案が多発しています。これらの情報を用いて、ご利用料金やご契約内容の確認・変更のお手続きができる会員ページ「My SoftBank」「My Y!mobile」への不正アクセスを防止し、お客さまの個人情報を守るため、セキュリティの強化を行っています。

暗証番号の設定

「My SoftBank」「My Y!mobile」にログインする時、ご契約時に申込書にご記入いただいた暗証番号を必ず入力する設定へ変更できます。

ワンタイムパスワードの発行

ソフトバンクまとめて支払い、ワイモバイルまとめて支払いをご利用の際、お客さまの携帯電話にSMS(メール)で認証番号をお送りします。この番号は、一定時間のみ有効なコードで、契約者本人のみ知ることができます。

不正アクセス対策

「なりすまし」などの不正アクセス対策として、「My SoftBank」「My Y!mobile」の一部のメニューを閲覧・利用する際に、SMS・Eメールなどで携帯電話の利用状況などを確認させていただく場合があります。

「サイバー防災」に参画

サイバー防災

当社はインターネットを安心・安全に利用するためのセキュリティ啓発活動を行うことを目的に、LINE株式会社が中心となって進めるイベント「サイバー防災」に参画。

2020年6月からは「本当は怖いインターネット」をテーマとして、ユーザーがインターネットの危険性を理解した上で、安心してインターネットをご利用いただくために、参画する事業者が各社のサイトやSNSで啓発を行っています。

サイバー防災

企業のセキュリティ対策をサポート

当社では、法人のお客さまの環境に合わせたセキュリティ対策をサポートするため、さまざまなセキュリティサービスを提供しています。