情報セキュリティ

当社は、グループ会社の経営の独立性を保ちつつ、グループ全体の業務の適正を確保するために、グループ会社が情報セキュリティのリスクを継続的に効率的に管理する仕組みを構築しています。

ソフトバンクグループおよびその役員、従業員（正社員以外の従業員を含む）が順守する「情報セキュリティポリシー」と「プライバシーポリシー」を定めています。

当社およびグループ会社における情報セキュリティに関する取り組みを理解していただくため「情報セキュリティ報告書」を掲載しています。

情報セキュリティ管理の責任者として最高情報セキュリティ責任者（CISO）を設置し、当社およびグループ全体の情報セキュリティガバナンスの推進・強化を図っています。

当社が定める傘下の事業統括会社のCISOを構成員とするグループ情報セキュリティ委員会を設置し、当社のCISOが運営しています。

また、事業統括会社に対しても、その傘下のグループ会社のCISOを構成員とする情報セキュリティ委員会を設置し、事業統括会社のCISOが運営することを求めています。

当社では、情報セキュリティ対策の一環として、増大するサイバーセキュリティリスクへの対応を実施しています。

対策の実施状況については、世界各国の組織や企業が採用しているフレームワーク「NIST CSF^※」を用いた分析・評価を行い、その結果を基にした改善に継続的に取り組んでいます。

なお、本評価については、その実施プロセスの各段階において、米国および先進諸外国における情報セキュリティに関する知見を持つ外部専門家によるレビューを受けています。