情報セキュリティ管理体制

グループ情報セキュリティ最高責任者からのメッセージ

ソフトバンクグループは、「ソフトバンクグループ憲章」や「ソフトバンクグループITガバナンス規則」に基づき、さまざまな業種業態の企業に合った情報セキュリティ対策を実施しています。定期的に開催している「グループ情報セキュリティ委員会」は、各社の事例や課題を共有し、相互に協力して活動を行う基盤となっています。

当初はお客さま情報の保護から始まった情報セキュリティの取り組みですが、現在はステークホルダーの皆さまからお預かりした情報を適切に取り扱うだけでなく、利便性を損なわないよう考慮しつつ、日々改善を行っています。

近年、企業に内部統制やCSR、コンプライアンスなどリスクマネジメントの確立が求められる中、私たちは、これまでの情報セキュリティへの取り組みから得た経験を生かすと共に、各分野と連携し、さらなる組織の成熟に努めています。皆さまからのより一層の信頼を得られるよう、今後もグループ一丸となって情報セキュリティ活動を継続していきます。

グループ情報セキュリティ 最高責任者(GCISO)
ソフトバンクグループ株式会社 情報セキュリティ管理責任者(CISO)
ソフトバンク株式会社 情報セキュリティ管理責任者(CISO)

鬼頭 周

ソフトバンクグループ情報セキュリティ委員会

ソフトバンクグループは、「グループ情報セキュリティ最高責任者(GCISO:Group Chief Information Security Officer)」を選任し、グループ全体における情報セキュリティの責任者を明確にしています。また、グループ情報セキュリティ最高責任者を委員長に、各事業統括会社の情報セキュリティ責任者で構成する「グループ情報セキュリティ委員会(G-ISC:Group Information Security Committee)」を組織して、グループ各社の情報セキュリティ状況を正確に把握し、必要な対策を迅速に実施できる体制を構築しています。

「グループ情報セキュリティ委員会」では、定期的に会議を開催し、グループ全体にわたる情報セキュリティ対策活動を、組織的・人的・物理的・技術的のあらゆる側面から積極的に推進する役割を担っています。

役割

  • 情報セキュリティ対策に有益な情報の共有
  • グループ各社の情報セキュリティ対策状況の把握
  • 情報セキュリティ対策に関わる指針の策定・見直し
  • 情報セキュリティ対策の啓発・教育
  • 決議事項の実施

ソフトバンクグループITガバナンス規則

ソフトバンクグループでは、グループ各社が共通意識を持ち、適正な情報セキュリティ対策を講じるために「ソフトバンクグループITガバナンス規則」の中で情報セキュリティ対策について規定し、個人情報をはじめとする情報資産全般の取り扱いについて明確な方針を示すと共に、情報漏えいなどに対しては厳しい態度で臨むことを、グループ全体に周知徹底しています。また、環境変化や技術革新などに適合するように、定期的に内容の見直しを行っています。

情報セキュリティに関する社員教育

ソフトバンクグループは、個人情報保護および情報セキュリティに関する教育・研修を継続的に実施し、役員・従業員の知識およびモラルの向上を図っています。

情報セキュリティに関するハンドブックの配布をはじめ、eラーニングや集合教育の実施など、グループ各社の事業規模や教育実施状況に応じた適切なプログラムを整備しています。また、情報セキュリティ担当者の育成には公的資格取得や専門分野ごとの部会を開催するなど、新しい知識の習得や情報交換によるレベルアップを推進しています。さらに、正社員のみならず全従業員を教育・研修の対象とすることにより、グループ全体で徹底したセキュリティレベルの確保に努めています。