ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. CSR活動
  3. 情報セキュリティ
ここから本文です。

情報セキュリティ

方針

当社では、お客さまやお取引先様からお預かりした情報資産、また当社の情報資産を守ることが、事業を維持・発展させることと同等以上に重要ととらえ、「情報セキュリティ基本方針」や「お客様対応作業における遵守事項」等の規程、ルールを定め、これを従業員末端まで徹底しています。

NECグループは、情報セキュリティ管理の国際基準である、ISMS(Information Security Management System)で言う「ベースラインアプローチ」にもとづき、情報セキュリティ管理に関し、一定水準の教育施策、技術施策、管理施策を推進しています。当社は、通信キャリア向けの受託ソフトウェア開発等、特に厳しい情報セキュリティ管理を要求される業務を取り扱っていることから、パートナー様における技術対策水準等、一部、NECグループ共通施策のうえに当社独自施策を追加し実行しています。

情報セキュリティ基本方針

体制

情報セキュリティに関しても、他のリスクマネジメント管理対象とともに、総務部CSR推進Gが統括し、CSR推進委員会を最高機関として、その管理を行っています。情報セキュリティに関する施策は、各事業本部の情報セキュリティ推進責任者、及び部門推進責任者との相互交流を通じて、改善を図りつつ、全社員まで展開される体制を構築しています。

情報セキュリティの体制

主な活動実績

当社の情報セキュリティ施策は、教育施策、技術施策、管理施策の3本の柱で構成されています。
2014年度は、以下の施策を実施いたしました。

  1. 教育施策としては、毎年行っている全従業員を対象とした「個人情報保護と情報セキュリティWeb研修」を7月~8月に実施しました。また全従業員を対象に「情報セキュリティ臨時教育 ~内部不正事故を発生させないために~ 」を2月に実施しました。
  2. 技術施策としては、PCの情報をHDまるごと暗号化したうえ、ファイルまですべて暗号化するNECグループ共有システムであるアルゴス(ARGUS:NEC Information Audit-trail & Guard System)を従来より導入しています。NECイントラネットと接続している戦略パートナー様のPCにもこれを展開し、100%導入を実現しています。併せて、社外作業の安全対策として、シンクライアント端末化を推進しました。
  3. 管理施策としては、毎年行っている全従業員、全パートナーを対象とした「お客様対応作業遵守事項」の誓約書の回収を9月までに実施したほか、個人情報の棚卸しを年一回以上実施し、管理の徹底を図っています。また、パートナーへ様の情報委託に際し、秘密区分の明示、日常点検の実施、および業務終了後も情報返却を徹底する、「秘密情報管理」を推進し、重点パートナー様を巡回訪問して点検する活動を継続して行っています。

モニタリング・改善

情報セキュリティ施策は、ヒヤリハットを含めた事件事故を収集し、原因分析や再発防止策検討を行うことで、改善フィードバックを行っています。

ページの先頭へ戻る