企業情報

情報セキュリティ

当社は、グループ会社の経営の独立性を保ちつつ、グループ全体の業務の適正を確保するために、グループ会社が情報セキュリティのリスクを継続的に効率的に管理する仕組みを構築しています。

情報セキュリティのための方針

ソフトバンクグループおよびその役員、従業員(正社員以外の従業員を含む)が順守する「情報セキュリティポリシー」と「プライバシーポリシー」を定めています。

情報セキュリティ報告書

当社およびグループ会社における情報セキュリティに関する取り組みを理解していただくため「情報セキュリティ報告書」を掲載しています。

グループ情報セキュリティガバナンス体制

情報セキュリティ管理の責任者として最高情報セキュリティ責任者(CISO)を設置し、当社およびグループ全体の情報セキュリティガバナンスの推進・強化を図っています。

グループ情報セキュリティ委員会

当社が定める傘下の事業統括会社のCISOを構成員とするグループ情報セキュリティ委員会を設置し、当社のCISOが運営しています。

また、事業統括会社に対しても、その傘下のグループ会社のCISOを構成員とする情報セキュリティ委員会を設置し、事業統括会社のCISOが運営することを求めています。

当社のサイバーセキュリティリスク管理フレームワーク対応

当社では、情報セキュリティ対策の一環として、増大するサイバーセキュリティリスクへの対応を実施しています。

対策の実施状況については、世界各国の組織や企業が採用しているフレームワーク「NIST CSF」を用いた分析・評価を行い、その結果を基にした改善に継続的に取り組んでいます。

なお、本評価については、その実施プロセスの各段階において、米国および先進諸外国における情報セキュリティに関する知見を持つ外部専門家によるレビューを受けています。

  • NIST CSF (Cybersecurity Framework)は、米国国立標準技術研究所 (NIST)が定める、サイバーセキュリティリスク管理の基準、ガイドライン、ベストプラクティスを集約したフレームワーク