ページの先頭です
本文へジャンプする

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

NEC NECネッツエスアイ
ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
サイト内の現在位置を表示しています
ホーム > CSR > 情報セキュリティ
ここからページ共通メニューです。
ページ共通メニューを呼び飛ばす。
ページ共通メニューここまで。
ここから本文です

情報セキュリティ

NECネッツエスアイでは、ネットワークシステム構築、保守・運用サービス、アウトソーシングサービス等の業務を行う際にお客さまからお預かりした情報資産を守ること、お客さまにセキュアな情報環境を提案・提供することが責務であると考え、特に取り組むべき重要な経営課題の一つとして位置づけています。

このため情報セキュリティ体制を確立し、セキュリティ強化の仕組みを構築するとともに、社員一人ひとりの意識の向上を目的とした教育啓発活動等、情報セキュリティ事故撲滅を目指してさまざまな対策を実施しています。また、プライバシーマークや情報セキュリティマネジメントシステム(ISMS)といった情報セキュリティ関連の認証を取得し、お客さまからさらに信頼される企業を目指しています。

情報セキュリティ体制の確立

NECネッツエスアイは、「情報セキュリティ基本方針」に基づいて、「情報セキュリティ基本規程」をはじめとする、情報セキュリティの維持・向上のために必要な諸規程・マニュアルを整備し、「情報セキュリティ委員会」において、その内容について周知徹底しています。

1.情報セキュリティ委員会

NECネッツエスアイは、全社の情報セキュリティ体制として社内の各部門の代表者で構成される「情報セキュリティ委員会」を設置し、情報セキュリティポリシーの周知徹底、情報セキュリティの重大な脅威の発生に対する適切な対応策および再発防止策の策定、情報セキュリティポリシー監査の実施などの活動をしています。

2.インシデント発生時のエスカレーション体制の構築

NECネッツエスアイでは、万一情報セキュリティ事故が発生した場合は、規程に従い速やかに報告を行うとともに、迅速かつ適切な対応、処置、再発防止を実施する仕組みを構築しています。

3.協力会社の情報セキュリティ確保支援

NECネッツエスアイは、協力会社の情報セキュリティレベルをNECネッツエスアイと同等の水準で確保するため、情報セキュリティルールの制定・整備や管理体制の構築を行うための支援を積極的に行っています。

情報セキュリティ強化の仕組み

1.情報セキュリティ自主点検

NECネッツエスアイで独自に定めた情報セキュリティ対策基準に照らして、社内各部門で情報セキュリティ施策が適切に実行されているかについて、毎年部門が自主点検を実施しています。

2.P2Pファイル共有ソフトの監視強化

NECネッツエスアイでは、社内で禁止しているWinnyなどのP2Pファイル共有ソフトが、業務用パソコンにインストールされないよう監視するシステムを運用しており、情報漏えいなどの問題発生を予防しています。また、セキュリティ上の観点から、個人の私有パソコンを業務で使用することを禁止しています。

3.携行品管理の強化

NECネッツエスアイでは、パソコン、USBメモリなどの情報機器の持ち出しを原則禁止しています。業務の必要上やむを得ず持ち出す場合には、必要最小限の情報のみとし、暗号化対策を施すなど、ルールを守り、適正に管理することで、情報漏えい事故の防止を図っています。また、お客さまからお預かりしたお客さま施設の鍵や入館証、セキュリティカードなどの管理についても、ルールに従い、管理台帳やチェックシートを使用し、適切な管理をしています。

4.技術的、物理的な対策

NECネッツエスアイでは、人的ミスによる情報漏えいを防止する対策として、ネットワークを通じたセキュリティ監視システムや、会社保有の全パソコンの暗号化を実施しています。また、業務上やむを得ず持ち出すパソコンを中心に、シンクライアント化(パソコン内に情報を保有しない仕組み)を計画し、今年度中の実施を目指しています。

そのほか、オフィス入退場ゲートによる館内セキュリティ強化など、さまざまな面から情報セキュリティの強化施策を展開することにより、お客さま情報の保護強化を図っています。

5.情報セキュリティ職場討議の実施

NECネッツエスアイでは、情報セキュリティ事故を根絶するため、日常的な情報セキュリティ意識の向上や情報共有を目的として、毎月テーマを決めて、各職場単位で、情報セキュリティに関する職場討議を実施しています。その中で出た意見、提案は、さらなる情報セキュリティ対策強化に生かしています。

社員の情報セキュリティ意識の向上

1.情報セキュリティ教育

NECネッツエスアイでは、NECネッツエスアイグループの派遣社員等を含む全社員に対する情報セキュリティ教育など、日常的なセキュリティ意識の向上を目的とした啓発活動を積極的に行っています。

2.情報セキュリティ・ルールの徹底

NECネッツエスアイは、お客さまのシステム、ネットワークおよび秘密情報に関するセキュリティを確保し、関連法規を守るための注意事項やルールを「お客さま対応作業における遵守事項」として定めています。この「遵守事項」は毎年改定し、その都度、NECネッツエスアイグループ全社員および協力会社の社員の一人ひとりが、その内容を遵守することを誓約しています。

お客さま対応作業における遵守事項

情報セキュリティ関連認証の取得

1.プライバシーマーク(Pマーク)

NECネッツエスアイでは、2004年11月に「個人情報保護方針」を制定し、社内の個人情報保護管理体制を整備して、個人情報の管理徹底を図っています。また、財団法人日本情報処理開発協会(JIPDEC)からプライバシーマークの付与認定を受けています。

プライバシーマーク

2.情報セキュリティマネジメントシステム(ISMS)

NECネッツエスアイでは、情報セキュリティマネジメントシステムの世界標準であるISO/IEC27001の認証を、2003年から2007年にかけて事業部単位で、順次取得しています。

取得年 取得事業部
2003年オフィスソリューション事業部
2004年アウトソーシングサービス事業部
2006年カスタマーエンジニアリング事業部
2007年サービス基盤本部

ページの先頭へ戻る

本文ここまで
Copyright NEC Networks & System Integration Corporation. All rights reserved.