株式会社ソニー・ミュージックコミュニケーションズ（以下、当社）は、情報セキュリティ基本方針を次のように定め、情報セキュリティに関する取り組みを実施することをここに宣言いたします。

　当社は、レコード会社のジャケット製版部門として活動を開始し、やがてデザイン部門を統合し、これがビジネスの基盤となりました。その後、ジャケット制作からポスターなど販促物の制作、さらにスタジオ運営、ディスク製造受託営業、ショップの開発、イベントの企画制作とフィールドを拡大し、現在では音楽、ゲーム、映像等のエンタテインメント分野を核に、多角的なビジネスを展開しております。

　当社は、それらのビジネスにおいて、お客様の経営戦略上極めて重要な新製品発売情報、販売戦略情報、販売促進戦略情報、出店計画情報等の機密情報や、知的財産権（著作権・商標等）に該当する情報資産を、保有しているお客様から提供を受け、業務を行っております。
　当社は、これらの情報資産が、企業活動の源泉であるとの認識に立ち、漏洩、改ざん、破壊、損失および災害による消失等の種々の脅威から保護するための情報セキュリティ体制の構築・維持を、経営の重大な課題と位置付け活動を行い、より一層お客様からの信頼の獲得を目指してまいります。
　併せて、当社業務は、その特性上自社のみで完結するものは少なく、外部の協力会社との協業が不可欠であります。そこで情報セキュリティ体制の構築・維持にあたっては、協力会社も含めた一貫した情報管理が必要との認識からその体制整備も行います。

　尚、お客様からお預かりしている情報資産とは、情報、文書、情報システム、及びこれらを保護、使用するのに必要なものであり、ハードウェア、ソフトウェア、ネットワークやファイルのほか、業務に必要な文書や業務上知り得た情報、個人情報、知識、ノウハウを含むものです。

　『情報セキュリティポリシー』とは、情報資産に対する情報セキュリティ上のリスクの許容範囲を検討し、情報資産の情報セキュリティの維持および管理の目標を定め、その目標の達成に取り組むことの意思表明をするものです。この取り組みは、特定の部署や、特定の役割を担った人のみの問題ではなく、会社の課題として取り組む必要があると認識しています。

　また、情報セキュリティとは、情報資産における機密性・完全性・可用性を維持することであり、リスクとは、情報資産の機密性・完全性・可用性を損ねる可能性のある要因＝脅威と、そのような脅威を誘引する情報資産が置かれる環境・管理利用状態・機能等の弱点＝脆弱性が結びつくことにより、損失・損害が顕在化する可能性です。

　お客様からお預かりした情報資産について、情報セキュリティマネジメントシステム（ISMS）の国内外の規格であるISMS認証基準及びISO27001に則り、適切な管理策を講ずるため、情報セキュリティにかかわる基本的な考え方および保護すべき情報資産を明確にしたセキュリティポリシーを定め、これに基づき、情報セキュリティ管理を行います。 。