ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

NEC NEC通信システム
ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > CSR活動 > 情報セキュリティ
ここからページ共通メニューです。
ページ共通メニューを読み飛ばす。
ページ共通メニューここまで。
ここから本文です。

情報セキュリティ

方針

 当社では、お客さまやお取引先からお預かりした情報資産や当社の情報資産を守ることが、事業を維持・発展させることと同等以上に重要ととらえ、「情報セキュリティ基本方針」や「お客様対応作業における遵守事項」等の規程、ルールを定め、これを従業員末端まで徹底しています。

JQA-IM0802

 NECグループは、情報セキュリティ管理の国際基準であるISMS(Information Security Managementy System)で言う「ベースラインアプローチ」にもとづき、情報セキュリティ管理に関し、一定水準の教育施策、技術施策、管理施策を推進しています。当社は、通信キャリア向けの受託ソフトウェア開発等、特に厳しい情報セキュリティ管理を要求される業務を取り扱っていることから、パートナーにおける技術対策水準等、一部、NECグループ共通施策のうえに当社独自施策を追加し、実行しています。その一環として、携帯電話ソフトの受託開発事業において、ISMSの国際規格であるISO27001(ISO/IEC27001:2005)の認証登録を取得しています。

情報セキュリティ基本方針

ページの先頭へ戻る

体制

 情報セキュリティに関しても、他のリスクマネジメント管理対象とともに、総務部CSR推進室が統括し、CSR推進委員会を最高機関として、その管理を行っています。情報セキュリティに関する施策は、各事業本部の情報セキュリティ推進責任者、及び部門推進責任者との相互交流を通じて、改善を図りつつ、全社員まで展開される体制を構築しています。

情報セキュリティの体制

ページの先頭へ戻る

主な活動実績

 当社の情報セキュリティ施策は、教育施策、技術施策、管理施策の3つの柱で構成されています。
2009年度は、以下の施策を実施いたしました。

  1. 教育施策としては、新入社員への集合教育を実施したほか、毎年行っている全従業員を対象とした情報セキュリティWeb研修を6月に実施しました。
  2. 技術対策としては、PC内の情報をHDまるごと暗号化したうえ、ファイルまですべて暗号化するNECグループ共有システムであるアルゴス(ARGUS:NEC Information Audit-trail & Guard System)を従来より導入していますが、NECイントラネットと接続している戦略パートナーのPCにもこれを展開し、100%導入を実現しました。併せて、社外作業の安全対策として、シンクライアント端末化を進めました。
  3. 管理施策としては、毎年行っている全従業員、パートナーを対象としたお客様対応作業遵守事項の誓約書の回収をそれぞれ、7月と10月に実施したほか、個人情報の棚卸し、お客様入館証、USBメモリ、持ち出しPCの払い出し点検を毎月実施し、管理の徹底を図っています。また、パートナーへの情報委託に際し、秘密区分を明示し、日常点検を実施し、業務終了後も情報返却を徹底する、「秘密情報管理」を推進し、重点パートナーを巡回訪問し点検する活動を始めています。

ページの先頭へ戻る

モニタリング・改善

 情報セキュリティ施策は、ヒヤリハットを含めた事件事故を収集し、原因分析や再発防止策検討を行うことで、改善フィードバックを行っています。 更にISO/IEC27001認証取得組織においては、リスクアセスメント、内部監査、外部審査を年1回実施することで、PDCAサイクルを回しています。

ページの先頭へ戻る

本文ここまで。
Copyright NEC Communication Systems, Ltd. All rights reserved.