サイト内の現在位置を表示しています。

情報セキュリティ

当社は、情報セキュリティの維持・向上をはかり、セキュアな情報社会の実現とお客様への価値を提供することで、「人と地球にやさしい情報社会」の実現に貢献します。


基本方針

情報セキュリティ基本方針

制定:2014年4月1日
最近の改正:2016年6月21日

当社は、より良い商品やサービスを提供し社会の発展に寄与するため、お客様やお取引先様からお預かりした情報資産および当社の情報資産を守ることが責務と考え、ここに情報セキュリティ基本方針を定め、実践することを宣言します。

  • 当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
  • 当社は、本基本方針に従い社内規程を整備・実施します。
  • 当社は、情報セキュリティの確保に必要な教育を継続的に行います。
  • 当社は、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
  • 当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
  • 当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。
  • 当社は、以上の活動を継続的に見直し、改善に努めます。

以上
NECソリューションイノベータ株式会社
代表取締役 執行役員社長 杉山 清


情報セキュリティ推進体制

当社の情報セキュリティ推進体制は、情報セキュリティ委員会と各組織の推進体制で構成されます。「情報セキュリティ委員会」は、サイバーセキュリティリスクを含む、情報セキュリティリスクに対応するため、「情報セキュリティ施策の審議・評価・改善」、「重大事故の原因究明と再発防止策の方向付け」などの審議を行います。下部組織である推進会議は「推進計画、実行施策に関する討議・調整、指示事項の徹底、施策進捗管理」などを行います。

各組織の情報セキュリティ管理責任者は、情報セキュリティに関する一義的な管理責任を負い、組織内へのルールの周知徹底、施策の導入・運用、実施状況の点検、見直し、改善などを継続的に実施し情報セキュリティの維持・向上をはかっています。

情報セキュリティ推進体制

ISO27001認証について

当社は、スタッフ部門を含む全社全部門を登録範囲として、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO 27001」の認証を、審査登録機関である一般財団法人日本品質保証機構(JQA)より取得しています。

認証規格 ISO/IEC 27001:2013 (JIS Q 27001:2014)
認証登録範囲 NECソリューションイノベータ株式会社
  • 全部門、国内54事業所
認証登録番号 JQA-IM0075
認証機関 一般財団法人日本品質保証機構(JQA)
登録日 2003年4月11日
登録更新日 2018年3月30日
有効期限 2021年3月29日

クラウドセキュリティ認証(ISO27017)について

当社は下表記載のサービスにおいて、ISMSクラウドセキュリティ認証を審査登録機関である一般財団法人日本品質保証機構(JQA)より取得しています。

認証規格 ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項 (JIP-ISMS517-1.0)
認証登録範囲
  • 発注者向け調達支援ASPサービス「EBWeb for ASPSite」
  • 「NEC 遺失物管理ソリューション」
  • Amazon Web Services(AWS)ソリューション
      -「スタンダードクラウドサービス for AWS」
      -「マネージドクラウドサービス for AWS」
認証登録番号 JQA-IC0012
認証機関 一般財団法人日本品質保証機構(JQA)
登録日 2018年3月30日
有効期限 2021年3月29日