HOME>情報セキュリティ

情報セキュリティ

はじめに

株式会社ソニー・ミュージックコミュニケーションズ(以下、当社)は、情報セキュリティ基本方針を次のように定め、情報セキュリティに関する取り組みを実施することをここに宣言いたします。

基本方針

当社は、レコード会社のジャケット製版部門として活動を開始し、やがてデザイン部門を統合し、これがビジネスの基盤となりました。その後、ジャケット制作から販促物制作、さらにスタジオ運営、ディスク製造、空間プロデュース、イベント企画制作等へフィールドを拡大し、現在では音楽、ゲーム、映像等のエンタテインメントにとどまらない様々なフィールドで多角的なビジネスを展開しております。

当社は、それらのビジネスにおいて、お客様の経営戦略上極めて重要な製品に関する情報、販売戦略情報等の機密情報や、知的財産権(著作権・商標等)に該当する情報資産を、保有しているお客様からお預かりし、業務を行っております。

当社は、これらのお客様からお預かりした情報資産がお客様の企業活動の源泉であるとの認識に立ち、その漏洩、改ざん、破壊、損失および災害による消失等の種々の脅威から保護することが当社の経営の重大な課題と位置付け、当社の協力会社とともに、当該保護の実現のために必要な情報セキュリティ体制の構築・維持を進めております。

なお、お客様からお預かりした情報資産とは、文書化されているかいないかにかかわらず、当社がお客様から提供された又は業務の遂行時に知りえた全てのお客様の情報をいい、個人情報やノウハウも含んでおります。

目的

当社は、情報セキュリティ体制の構築・維持のために、お客様からお預かりした情報資産に対する情報セキュリティ上のリスクを検討し、当該情報資産の適切な管理の目標を定め、その目標の達成に取り組みます。この取り組みは、特定の部署や、特定の役割を担った従業員のみの問題ではなく、会社の課題として取り組む必要があると認識しております。

そして当社は、当該取り組みの一環として、お客様からお預かりした情報資産について適切な管理策を講ずるため、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001に則り、情報セキュリティにかかわる基本的な考え方および保護すべき情報資産を明確にしたセキュリティポリシーを定め、これに基づき、情報セキュリティ管理を行います。

管理策
  1. お客様からお預かりした情報資産の保護・管理・運用に関する組織上の責務を明確にし、文書化します。
  2. リスクを的確に認識して、ISO27001等の規格・ガイドラインに基づく適切な情報セキュリティ管理策を講じ、万一の事件・事故発生の場合は、事業継続性に鑑み、効果的な対処を行います。
  3. 組織上の責務を関係者全員に周知徹底させ、全員がそれを認識して行動ができるようにするための社内規則を作成し、遵守させるための教育を継続して行います。
  4. 協力会社の情報セキュリティ体制を確認し、協力会社とともに必要な情報セキュリティ体制の構築・維持を図ります。
  5. 業務の遂行にあたり、関係者による情報セキュリティ管理策の適切な運用を行います。
  6. 社会倫理、適用法令、及び国際基準に則った規格・ガイドラインの遵守を徹底します。
  7. 当社は、情報セキュリティへの対策について、上記の目的に基づき、目標の達成と維持及び継続的な改善を行います。

株式会社ソニー・ミュージックコミュニケーションズ
代表取締役 古川愛一郎
(2005年 3月31日制定)
(2006年10月10日改定)
(2013年12月28日改定)
(2015年5月12日改定)