ソニー損保では、お客様からお預かりする個人情報をはじめとする各種情報資産の厳正な管理が重要であることを強く認識して、情報セキュリティマネジメントシステムの構築に取組んでいます。
当社を取り巻く内部・外部の環境変化を捉え、機密性・完全性・可用性の観点で潜在的なリスクを評価するとともに、適切な安全管理措置を講じます。また、従業員に対する定期的な情報セキュリティ教育を実施し、情報資産の脅威となるサイバー攻撃や内部不正等のリスク低減に向けて、継続的な改善を行っています。

近年、ますます高度化・巧妙化するサイバー攻撃に対し、ネットワークへの不正侵入防御や適切なアクセス制御等の多層的な防御網を構築することによって対応力の強化に努めています。業務継続計画にもサイバー攻撃への対応シナリオを加えているほか、実際の攻撃を想定した訓練を定期的に実施しています。

また、サイバーセキュリティ関連のインシデントに対応する社内CSIRT（Computer Security Incident Response Team）を設置し、サイバー攻撃の脅威に備えています。社内CSIRTでは、日々のインシデント管理や外部専門機関との情報共有を行うことで被害の未然防止に努めるほか、万一インシデントが発生した際は、迅速に対応できるよう体制を整備しています。