方針

当社は、「NECグループ情報セキュリティ基本方針」に則り、実践することを 従業員一人ひとりに至るまで徹底しています。

NECグループ情報セキュリティ基本方針

推進体制

情報セキュリティ推進体制は、人事総務本部が統括し、CSR推進委員会を最高機関として、その運営・統括管理を行っています。各組織には情報セキュリティ推進者をおき、組織内へのルールの周知徹底、情報セキュリティリスクに対する対策の導入・運用、実施状況の点検、見直し等を継続的に実施する体制を構築しています。

主な活動内容

NECグループでは情報セキュリティ管理の国際基準ISMS（Information Security Management System）における「ベースラインアプローチ」にもとづき、情報セキュリティ管理に関して一定水準の教育施策、技術施策、管理施策をグループ共通で実施しています。
具体的にはNECグループ情報漏えい防止システムを導入し、暗号化、デバイス制御などによって情報漏えいリスク対策を行っている他、グループ共通の情報セキュリティ教育を毎年定期的に実施し、さらに全従業員の情報セキュリティ意識向上を図るための、定期的な情報セキュリティ職場懇談会を実施しています。
これに加えて、｢お客様対応作業及び企業秘密取り扱いの遵守事項｣を定めて社員全員から誓約を取得しています。さらに当社の作業に携わる業務委託先についても、社員と同様の情報セキュリティ教育を実施し、上記の誓約を取得する他、重点パートナー様を定期的に巡回訪問し、情報セキュリティ点検を行う活動を継続しています。

モニタリング・改善

ISMS活動を全社に展開し、リスクアセスメント、内部監査、マネジメントレビューを年１回実施することにより、PDCAサイクルを回しています。
また、情報セキュリティ推進活動の中で判明したヒヤリ・ハットや、情報セキュリティインシデント事案については、原因分析と再発防止策検討を行うことで、改善フィードバックを行っています。なお、影響の大きな情報セキュリティインシデントが発生した場合は、これをCSR推進委員会で報告し、その原因や対策を全社で共有し、再発防止を徹底しています。