情報セキュリティ

情報セキュリティ 情報セキュリティ

CISOメッセージ

ソフトバンク株式会社 Chief Information Security Officer (最高情報セキュリティ責任者) 飯田 唯史 ソフトバンク株式会社 Chief Information Security Officer (最高情報セキュリティ責任者) 飯田 唯史

私たちの生活や企業活動は、コロナ禍によってデジタル化やオンライン化がさらに進み、より大きな変化を遂げました。

この変化を加速させる鍵となってきたのが、5G、AI、IoT、クラウド、ビッグデータなどの最先端技術です。中でもDXによるデジタル化の推進、AIの急速な進化に伴う省力化や自動化は、われわれに対してよりクリエイティブで高付加価値な仕事へのシフトを促し、IoTセンサーによる制御やデータ解析は、微小な変化を把握し、未来予測による先行投資やリスク回避に活用することが可能になりました。

当社は「情報革命で人々を幸せに」という経営理念の下、これら分野への積極的な投資・開発を行うことで、社会課題の解決やSDGsの達成、お客さまの生産性向上、より便利で新しい体験の場の提供に努めています。

これらを実現する土台は、高度化されたICT(情報通信技術)、最先端の通信インフラ、そして情報セキュリティです。近年では、サイバー攻撃のさらなる巧妙化や国際的なハッカー集団による執拗な攻撃の増加、リモートワーク環境を狙った攻撃、内部不正など、セキュリティリスクも多様化・高度化しています。

当社も、脅威となるトレンドを常に注視・研究しながら、
技術面では、最先端技術を積極的に採用し、高度なセキュリティ環境を整備するとともに、
運用面では、24時間365日のセキュリティ監視と即時対応体制のさらなる充実化を図り、
教育面では、全社員に高いセキュリティ意識を根付かせるための研修を実施し、
制度面では、時流に即したセキュリティポリシー、ルールの更新を逐次行っています。

情報セキュリティを常に進化させることで、DXによってもたらされる変革を支えながら、皆さまに安心してご利用いただけるサービスを提供してまいります。

ソフトバンク株式会社
Chief Information Security Officer
(最高情報セキュリティ責任者)
飯田 唯史

方針

情報漏えいリスクに対し、抜本的かつ高度な対策を講じることにより、常にお客さまをはじめ社会からの信頼を得られるよう、「情報セキュリティポリシー」および「パーソナルデータの保護に関する方針」を策定し、順守しています。さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持に努めます。

情報セキュリティ体制

当社は、情報セキュリティに関する法令その他の規範を順守し、情報資産の保護やサイバー攻撃を防御するため、情報セキュリティ管理体制を構築しています。従業員が順守すべき「情報セキュリティポリシー」を制定、「最高情報セキュリティ責任者(CISO:Chief Information Security Officer)」を設置するとともに、CISOを委員長とする情報セキュリティ委員会(ISC:Information Security Committee)およびSoftBank Computer Security Incident Response Team(SoftBank CSIRT)を組織し、環境変化や技術革新に適合した対策の見直しや、情報セキュリティ・サイバーセキュリティ対策に有益な情報の共有を行っています。

なお、情報セキュリティに起因するシステム障害が発生した場合、システム運用責任者とCISOが協力して状況の把握・対応方法の検討・復旧を行います。また、重大な状況が発生した場合、社長を緊急対策本部長とする緊急対策本部を設置し対応にあたるとともに、総務省などの監督官庁に対し、法令の定めに応じ速やかに報告を行います。

情報セキュリティ体制 情報セキュリティ体制

情報セキュリティ委員会

CISOを委員長として、各部門の情報セキュリティ管理担当者などで構成する情報セキュリティ委員会(ISC)を設け、全社横断的な組織として情報セキュリティ施策の推進・管理に努めています。また、効果的なセキュリティ施策を実行するために、情報セキュリティ委員会事務局(ISC事務局)を設置し、情報セキュリティの施策や計画の迅速な推進・調整を行っています。

ISCの役割として、以下を実施しています。

  • 情報セキュリティ活動に有益な情報の共有
  • 情報セキュリティ活動に関わる全社的な施策・計画の共有
  • 情報セキュリティに関わる全社的な状況の把握と改善
  • 情報セキュリティ教育の推進・啓発
  • 情報セキュリティ施策の各部署間の調整

SoftBank CSIRT

SoftBank CSIRTを組織することにより、セキュリティインシデントの未然防止と、迅速なインシデント対応による被害極小化を行っています。CISOの下、セキュリティ部門のメンバーおよび各部門の所属長に任命されたメンバーで構成されています。CSIRT事務局を設置し、情報セキュリティ委員会事務局および社内外の関連組織と共に対応を行っています。

また、インシデントの未然防止として、脆弱性対応(情報収集と分析、対応依頼、対応状況の把握)、セキュリティルールの策定、セキュリティ教育、注意喚起、インシデント発生時の準備として、インシデント発生時対応フローの整備、インシデント対応訓練などを行っています。

関係会社のセキュリティ体制

当社は、関係会社(当社子会社および関連会社)でリスク管理体制を整備し、情報セキュリティ・サイバーセキュリティに関するリスクの低減および、その未然防止を図るとともに、リスクに対する評価・分析および対策・対応を行っています。

CISOを委員長とし、関係会社の情報セキュリティ管理の責任者を構成員とする、SBKKグループセキュリティ委員会を設置し、情報セキュリティに関する脅威やその対策についての情報共有、またセキュリティ教育および訓練の実施、インシデント発生時の対応の連携などを行っています。また、当社の各関係会社による適正なセキュリティ管理に必要な体制および順守事項などを定めた、「ソフトバンク関係会社セキュリティガイドライン」を策定しています。

セキュリティ対策

お客さまの情報をはじめとした各種情報資産を守るために、セキュリティ体制の整備、社内でのサービス開発・導入時のセキュリティチェックやアドバイス、リリース前・運用中のセキュリティ診断を実施しています。サービスや設備を監視するSOC(Security Operation Center)の運営、規定の整備、社内や他組織との連携、米国国立標準技術研究所(NIST)のCSF(Cybersecurity Framework)や米国CIS(Center for Internet Security)のCIS Controlsを用いた対策内容の見直しや新しい取り組みの検討なども行っています。

お客さまの情報を守るために お客さまの情報を守るために

お客さまの情報を守るために

ソフトバンクが提供するサービスを安心してご利用いただくために、情報漏えいやサイバー攻撃からお客さまを守る対応を行っています。

詳しくみる

連携して守るサイバーセキュリティ 連携して守るサイバーセキュリティ

連携して守るサイバーセキュリティ

ライフラインである通信インフラを担う事業者として、また、通信と最先端技術を融合した革新的なサービスの提供を目指す企業として、社外のさまざまな組織・団体と連携し、社会全体のセキュリティ向上に努めています。社外組織との連携は、SoftBank CSIRTが担当しています。

詳しくみる

継続的なセキュリティ強化 継続的なセキュリティ強化

継続的なセキュリティ強化

デジタルデバイスの普及や巧妙化するサイバー攻撃に対し、新しい技術や手法の採用、意識向上のための社員教育、専門家の育成を行うことで継続的なセキュリティ強化に努めています。

詳しくみる