ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. CSR活動
  3. 情報セキュリティ
ここから本文です。

情報セキュリティ

方針

当社では、お客さまやお取引先様からお預かりした情報資産、また当社の情報資産を守ることが、事業を維持・発展させることと同等以上に重要ととらえ、「情報セキュリティ基本方針」や「お客様対応作業における遵守事項」等の規程、ルールを定め、これを従業員一人ひとりに至るまで徹底しています。

NEC通信システム情報セキュリティ基本方針

当社は、より良い商品やサービスを提供し、社会の発展に寄与するため、お客様やお取引先様からお預かりした情報資産および当社の情報資産を守ることが責務と考え、ここに情報セキュリティ基本方針を定め、実践することを宣言します

  1. 当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
  2. 当社は、本基本方針に従い社内規程を整備・実施します。
  3. 当社は、情報セキュリティの確保に必要な教育を継続的に行います。
  4. 当社は、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な進入、漏洩、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
  5. 当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
  6. 当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。
  7. 当社は、以上の活動を継続的に見直し、改善に努めます

推進体制

ISO27001認証登録

情報セキュリティ推進体制は、総務部が統括し、CSR推進委員会を最高機関として、その運営・統括管理を行っています。各組織には情報セキュリティ推進責任者をおき、組織内へのルールの周知徹底、情報セキュリティリスクに対する対策の導入・運用、実施状況の点検、見直し等を継続的に実施する体制を構築しています。
また当社ではネットワークシステムの設計及び構築業務に関し、ISO27001(ISO/IEC27001:2013)の認証登録を取得しています。

主な活動内容

NECグループでは情報セキュリティ管理の国際基準ISMS(Information Security Management System)における「ベースラインアプローチ」にもとづき、情報セキュリティ管理に関して一定水準の教育施策、技術施策、管理施策をグループ共通で実施しています。
具体的にはNECグループ情報漏えい防止システムを導入し、暗号化、デバイス制御などによって情報漏えいリスク対策を行っている他、グループ共通の情報セキュリティ教育を毎年定期的に実施し、さらに全従業員の情報セキュリティ意識向上を図るための、定期的な情報セキュリティ職場懇談会を実施しています。
これに加えて、「お客様対応作業及び企業秘密取り扱いの遵守事項」を定めて社員全員から誓約を取得しています。さらに当社の作業に携わる業務委託先についても、社員と同様の情報セキュリティ教育を実施し、上記の誓約を取得する他、重点パートナー様を定期的に巡回訪問し、情報セキュリティ点検を行う活動を継続しています。

モニタリング・改善

ISMS活動を全社に展開し、リスクアセスメント、内部監査、マネジメントレビュー(ISO/IEC27001認証取得組織は外部審査を含む)を年1回実施することにより、PDCAサイクルを回しています。
また、情報セキュリティ推進活動の中で判明したヒヤリ・ハットや、情報セキュリティインシデント事案については、原因分析と再発防止策検討を行うことで、改善フィードバックを行っています。なお、影響の大きな情報セキュリティインシデントが発生した場合は、これをCSR推進委員会で報告し、その原因や対策を全社で共有し、再発防止を徹底しています。

ページの先頭へ戻る