サイト内の現在位置

情報セキュリティ

当社は、情報セキュリティの維持・向上をはかり、セキュアな情報社会の実現とお客様への価値を提供することで、「人と地球にやさしい情報社会」の実現に貢献します。

基本方針

制定:2014年4月1日
最近の改正:2025年4月1日

当社は、以下の「NECグループ情報セキュリティ基本方針」に則り、実践することを宣言します。

NECソリューションイノベータ株式会社
代表取締役 執行役員社長 岩井 孝夫

NECグループ情報セキュリティ基本方針

制定:2004年4月1日
改正:2021年5月12日

NECグループは、情報セキュリティの確保を経営上の重要事項と位置づけ、お客様やお取引先様からお預かりした情報資産およびNECグループの情報資産をサイバー攻撃などの脅威から守るとともに、セキュアな製品・システム・サービスをご提供することで、安全・安心・公平・効率という社会価値を創造し、誰もが人間性を十分に発揮できる持続可能な社会の実現に貢献します。

経営課題としての認識

  • NECグループは、情報セキュリティの確保が経営上の最重要課題の一つであると認識し、これに対する投資を企業経営に必要不可欠な責務と位置づけ、経営層によるリスクの把握とこれに基づく情報セキュリティ目標の設定、必要な経営資源の割り当てを行うとともに、その取組状況に対するモニタリングを行い、改善・是正を継続的に実施します。

  • NECグループは、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。

経営方針の策定と意思表明

  • NECグループは、情報セキュリティの取り組みについて情報セキュリティ報告書などを通じて開示します。
  • NECグループは、万一情報セキュリティ上の問題が発生しても、事業継続計画などに基づき、被害を最小限に止めて早期復旧を図るとともに、原因を究明し、再発防止に努めます。

社内外体制の構築、対策の実施

  • NECグループは、日本電気株式会社のCISO (Chief Information Security Officer)がNECグループの情報セキュリティ戦略を統括し、日本電気株式会社の取締役会がこれを監督します。また、当該CISOの配下にインシデント対応などを行うCSIRT (Computer Security Incident Response Team)を設置します。
  • NECグループは、NECグループにおける情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めるとともに、本基本方針に従い、社内規程を整備・実施します。
  • NECグループは、適切な人的・物理的・技術的・組織的施策を講じ、不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
  • NECグループは、社会課題を解決するため、情報セキュリティに関わる高度な知見を有する人材の積極的な採用と活躍の場作りに努めるとともに、すべての役員・従業員を対象とした意識の向上と職種に応じた教育を継続的に実施します。
  • NECグループは、サプライチェーン全体の情報セキュリティレベルの向上を図るため、お取引先様と一体となった情報セキュリティ対策の浸透や是正に努めます。

対策を講じた製品・システム・サービスの社会への普及

  • NECグループは、お客様の事業全般を通じて情報セキュリティやプライバシーを考慮したデザイン・運用を行い、安全・安心な製品・システム・サービスのお客様へのご提供、社会への普及に努めます。

安全・安心なエコシステムの構築への貢献

  • NECグループは、国内外の関係組織と連携した情報共有活動に参加し、積極的な情報提供を行うことで社会全体の情報セキュリティレベル向上への貢献に努めます。

推進体制

当社の情報セキュリティ推進体制は、情報セキュリティ委員会と各組織の推進体制で構成されます。「情報セキュリティ委員会」は、サイバーセキュリティリスクを含む、情報セキュリティリスクに対応するため、「情報セキュリティ施策の審議・評価・改善」、「重大事故の原因究明と再発防止策の方向付け」などの審議を行います。下部組織である推進会議は「推進計画、実行施策に関する討議・調整、指示事項の徹底、施策進捗管理」などを行います。

各組織の情報セキュリティ管理責任者は、情報セキュリティに関する一義的な管理責任を負い、組織内へのルールの周知徹底、施策の導入・運用、実施状況の点検、見直し、改善などを継続的に実施し情報セキュリティの維持・向上をはかっています。

情報セキュリティ推進体制

活動内容/活動実績

1.情報セキュリティマネジメント

情報セキュリティマネジメントやセキュリティポリシーの体系を確立し、維持・向上の徹底を図っています。

【2023年度実績】

  • ISMS・クラウドセキュリティ認証の更新:2024年3月
  • 役員および派遣社員を含む従業員向け研修(当社向け)

2.情報セキュリティ事故のリスク管理

情報セキュリティ事故の報告を義務付け、報告内容の分析結果を基に、PDCAサイクルによるリスク管理を実行しています。

【2023年度実績】

  • 社内外のセキュリティ事故事例を従業員に公開し、注意喚起を適時実施

3.サイバー攻撃対策

ランサムウェアなどの世界的な脅威に備え、従業員に対して標的型攻撃メールへの対応訓練を行っており、またサイバー攻撃が発生した場合、迅速に対応できるようマニュアルを整備を行っています。

【2023年度実績】

  • 役員および全社員を含む従業員向け標的型攻撃メール訓練
  • 重要情報管理の運用

4.セキュアな製品、システム、サービスの提供

お客様に提供する製品・システム・サービスをセキュアに開発・運用するために、当社では「セキュリティ・バイ・デザイン(SBD)」の思想に基づき、企画段階から運用段階までを含めたセキュリティ実装を実施しています。

【2023年度実績】

  • 「セキュリティ・バイ・デザイン(SBD)」の適用
  • サイバーセキュリティ管理規程の制定:2023年10月

5.お取引先と連携した情報セキュリティ

当社ではお取引先の情報セキュリティ対策状況により、情報セキュリティレベルを分類しています。そして業務に求められる情報セキュリティレベルに応じて、適切なレベルのお取引先を選定して委託する仕組みを取り入れています。

【2023年度実績】

  • お取引先への情報セキュリティの「書類点検」と「訪問点検」実施
       書類点検:2023年4~6月
       訪問点検:2023年9月~2024年3月

外部機関による認証取得状況

1.ISO27001認証

当社は、スタッフ部門を含む全社全部門を登録範囲として、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO 27001」の認証を、審査登録機関である一般財団法人日本品質保証機構(JQA)より取得しています。

登録番号 JQA-IM0075
登録事業者 NECソリューションイノベータ株式会社
適用規格 ISO/IEC 27001:2022 / JIS Q 27001:2023
登録日 2003年4月11日
登録更新日 2024年3月30日
有効期限 2027年3月29日
適用範囲
  • 全社 (全部門)
  • 全事業所
  • 社員・構内作業者(派遣・請負・その他)

2.クラウドセキュリティ認証(ISO27017)

当社は下表記載のサービスにおいて、ISMSクラウドセキュリティ認証を審査登録機関である一般財団法人日本品質保証機構(JQA)より取得しています。

登録番号 JQA-IC0012
​登録事業者 NECソリューションイノベータ株式会社
適用規格 ​ISO/IEC 27017(JIP-ISMS517-1.0)
登録日 2018年3月30日
登録更新日 2024年3月30日
有効期限 2027年3月29日
適用範囲 NEC遺失物管理ソリューション
  - [遺失物の管理を支援するサービス]

メンタルヘルスケアサービス
  - [企業のメンタルヘルス対策と働き方改革サービス]

マネージドクラウドサービス for AWS
  - [システム運用管理に関するサービス]

EBWeb for ASPSite
  - [企業間取引におけるWeb型EDIのサービス]

Amazon Web Service(AWS)ソリューション
  - [パブリックラウド再販およびサポートサービス]

ConforMeeting SaaS版
  - [ペーパーレス会議サービス]

PROCENTER SaaS版
  - [PROCENTER SaaS版]