ソフトバンクグループでは、「グループ情報セキュリ ティ最高責任者(GCISO)」を選任し、グループ全体にお ける情報セキュリティーの責任者を明確にするととも に、GCISOを委員長とした「グループ情報セキュリティ 委員会(G-ISC)」を組織し、グループ各社の情報セキュ リティー状況を正確に把握し、必要な対策を迅速に実 施できる体制を構築しています。G-ISCは各事業統括会 社の情報セキュリティ責任者によって構成され、定期的 に会議を開催し、ソフトバンクグループ全体にわたる 情報セキュリティー対策活動を、組織的・人的・物理 的・技術的のあらゆる側面から積極的に推進していま す。またグループ各社が共通意識を持ち、適正な情報セ
キュリティー対策を講じるために「ソフトバンクグルー プ情報セキュリティ対策ガイドライン」を策定し、個人 情報をはじめとする情報資産全般の取り扱いについて 明確な方針を示し、環境変化や技術革新などに適合す るように、定期的に内容の見直しを行っています。
役職員の知識およびモラルの向上を図るため、情報 セキュリティーに関するハンドブックの配布をはじめ、
eラーニングや集合教育の実施など、グループ各社の事 業規模や教育実施状況に応じた適切なプログラムを整 備しています。正社員だけでなく、すべての業務従事者 が教育・研修の対象となっており、グループ全体で徹底 したセキュリティーレベルの確保に努めています。
グループ各社の情報セキュリティ強化の取り組み事例
■ ソフトバンクモバイル
携帯電話サービスを提供する企業として、法的責任や社会的責任を認識し、お客さまの個人情 報保護、通信の秘密の確保を最優先課題として、情報セキュリティー対策を実施しています。全従 業員を対象に情報セキュリティーに関する教育・理解度テスト・啓発活動などを継続的に実施し ており、販売代理店および販売店舗に対しても定期的なセキュリティー調査を実施するなど、委 託先のセキュリティー向上にも取り組んでいます。なお、情報セキュリティーの取り組みの一環 として、直営店である「ソフトバンク六本木」において、ISO27001の認証を取得しています。
■ ソフトバンクBB
技術・運用面の対策として、SOC(Security Operation Center)を設置、社内セキュリティー監 視と内部監査を、専任スタッフが24時間365日体制で実施しています。業務パソコンの操作状況、
社内ネットワークの利用状況、各サーバーへのアクセス状況などを細かくチェックし、ルール違反 者には警告・指導を徹底しています。実務環境では、セキュリティーレベルを5段階に分けて、それ ぞれのレベルに応じた入退管理を行っています。例えばレベル3に設定されているカスタマーサ ポートセンターでは、警備員とカード認証による入退管理に加えて、制服着用の義務化、私物の持 ち込み制限、管理者による全スタッフのモニターチェックなど、徹底した管理を実施しています。
■ ソフトバンクテレコム
ネットワークインフラを提供する企業としての法的責任や社会的責任を認識し、通信の秘密の 確保や顧客情報の管理などに対して厳格な対策を実施しています。本社ではセキュリティーレベ ルに応じて、社員(組織)・場所・ネットワークを完全に分離することによって、情報セキュリティー の確保に努めています。情報システムの上では、守るべき資産を明確にした上で、徹底し
【
GCISO
よりステークホルダーの皆さまへ】グループ情報セキュリティ 最高責任者(GCISO)
阿多 親市
マイクロソフト株式会社 代表取締役社長を経て、
2004年よりソフトバンクBB株式会社 常務取締役 兼CISO (現職)
2004年よりソフトバンクグループ情報セキュリティ最高責任者(GCISO)(現職)
2006年よりソフトバンクモバイル株式会社 専務執行役員 兼CISO(現職)
2006年よりソフトバンクテレコム株式会社 取締役 兼CISO (現職)
2006年よりソフトバンク株式会社 グループ情報セキュリティ対策室長 兼CISO (現職)
ソフトバンクグループは、ソフトバンクグループ憲章やソフトバンクグループ情報セキュリ ティ対策ガイドラインに基づき、さまざまな業種業態に沿った情報セキュリティー対策を実施し ています。四半期に一度開催しているグループ情報セキュリティ委員会は、各社の事例や課題を 共有し、相互に協力する活動基盤となっています。
当初は顧客情報の保護から始まった情報セキュリティーの取り組みですが、現在はステーク ホルダーの皆さまからお預かりした情報を適切に取り扱うだけでなく、有益な情報を事業に役立 てるため、自ら問題を発見し改善する体制を重視して、日々研鑽さんしています。
近年、企業に内部統制やCSR、コンプライアンスなどリスクマネジメントの確立が求められる 中、われわれはこれまでの情報セキュリティー活動から得た経験を生かすとともに、各分野と連 携し、さらなる組織の成熟に努めています。皆さまからの信頼をより一層得られるよう、今後も グループ一丸となって情報セキュリティー活動を継続していきます。
「ソフトバンクグループ情報セ キュリティハンドブック」を役 職員に配布
各社オフィスにセキュリティー強 化を呼びかけるポスターを掲示
■取 締 役
■監 査 役
孫 正義 代表取締役社長
取締役
取締役
取締役
取締役
取締役
取締役
取締役
取締役 宮内 謙
井上 雅博
ヤフー株式会社 代表取締役社長
ユン・マー
Alibaba Group Holding Limited
Director, Chairman of the Board and CEO
村井 純
慶應義塾大学 環境情報学部教授
笠井 和彦
佐野 光生 宇野 総一郎
弁護士
柴山 高一
公認会計士、税理士
窪川 秀一
公認会計士、税理士
ロナルド・フィッシャー
SOFTBANK Holdings Inc.
Director and President
柳井 正
株式会社ファーストリテイリング 代表取締役会長兼社長
マーク・シュワルツ
MissionPoint Capital Partners, LLC Chairman
注)取締役 柳井正および村井純、マーク・シュワルツの各氏は、会社法第2条第15号に定める社外取締役です。
■
取締役および監査役2008年6月25日現在
常勤監査役 監査役 監査役 監査役