本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。
情報サービスを通じ社会に貢献する企業として、
情報セキュリティの確保に努めます
NECソフトは、情報漏えいや不正アクセスの防止に向けて情報セキュリティを強化するために、様々な施策を実施しています。経営活動において起こり得る危機の発生を予防するとともに、万一危機が発生した場合には迅速な対応によって、被害を最小限に抑えるための体制強化に取り組んでいます。
NECソフトでは、情報セキュリティに関する自主点検と社内監査を実施しています。
自主点検は、毎年、全部門を対象に実施しています。また、社内監査は重点プロジェクトを対象に実地調査や助言を行っています。
NECソフトは、2003年に情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001を全社的な社内システムを対象に取得しました。さらに、事業部単位での取得も拡大(※)し、情報セキュリティの強化へ向け積極的な取り組みを行っています。また、「情報セキュリティ基本方針」に基づき「情報セキュリティ基本規程」を制定し、全社各部門の代表者で構成される「情報セキュリティ委員会」により、情報セキュリティの維持・向上のための活動を展開しています。
※ISO27001取得部門
(2011年4月現在)
| 認証登録番号 | 事業者名 | 都道府県 | 初回登録日 | 認定番号 |
|---|---|---|---|---|
| IC03J0024 | NECソフト株式会社(情報システム部) | 東京都 | 2003年10月31日 | ISR007 |
| JQA-IM0489 | NECソフト株式会社(第一ソリューション事業本部) | 東京都 | 2007年9月7日 | ISR001 |
| JQA-IM0756 | NECソフト株式会社(第二事業企画本部) | 東京都 | 2009年10月9日 | ISR001 |
| JQA-IM0689 | NECソフト株式会社(製造プロセスソリューション事業部) | 東京都 | 2009年4月3日 | ISR001 |
| JQA-IM0757 | NECソフト株式会社(流通・サービススソリューション事業部) | 東京都 | 2009年10月9日 | ISR001 |
| JQA-IM0758 | NECソフト株式会社(リテールプロセスソリューション事業部) | 東京都 | 2009年10月9日 | ISR001 |
| JQA-IM0694 | NECソフト株式会社(ERPプロセスソリューション事業部) | 東京都 | 2009年4月3日 | ISR001 |
| JQA-IM0759 | NECソフト株式会社(EXPLANNERリューション事業部) | 東京都 | 2009年10月9日 | ISR001 |
| JQA-IM0755 | NECソフト株式会社(ニューソリューション事業部) | 東京都 | 2009年10月9日 | ISR001 |
| JQA-IM0597 | NECソフト株式会社(第三ソリューション事業本部) | 東京都 | 2008年9月26日 | ISR001 |
NECソフトは、社員に対する情報セキュリティに関する教育啓発活動も積極的に進めており、全社員(派遣社員等を含む)に対する教育の実施、日常的なセキュリティ意識の向上など教育啓発活動を積極的に行っています。主な内容は以下の通りです。
| 情報セキュリティWeb教育 | 年一回全社員と派遣社員を対象に実施 |
|---|---|
| 情報セキュリティ事故事例勉強会 | 社内外を問わず、実際に起きた情報セキュリティ事故を題材にして再発防止を目的とした講習会 |
| 個人情報保護Web教育 | 年一回全社員と派遣社員を対象に実施 |
| 入職時の情報セキュリティ教育 | 新規にプロジェクトへ参画する全メンバーに対し、業務開始前に情報セキュリティ教育の受講を義務化 |
1999年11月に「個人情報保護方針」を制定し、社内の個人情報保護管理体制を整備して個人情報の管理徹底を図っています。1999年12月には、「一般財団法人日本情報経済社会推進協会(JIPDEC)」が認定した指定機関である「社団法人情報サービス産業協会(JISA)」から「プライバシーマーク」を取得、引き続き「個人情報保護マネジメントシステム要求事項JISQ15001:2006」に準拠した体制の整備と運用を行っています。
NECソフトは、お客さま情報を取り扱う社有PCについてセキュリティソフトの導入により暗号化を徹底するとともに、情報取り扱い時の具体的な作業手順、留意事項等を「お客さま対応作業における遵守事項」として定め、社員一人ひとりへの周知徹底を図っています。また、お客さま向けシステムの情報セキュリティ対策の強化、ネットワークを通した情報漏えい等に対する技術的対策の推進、情報管理に対する社員の意識・行動の改革、オフィス入退場ゲートにおけるセキュリティ強化など、さまざまな局面から情報セキュリティの強化施策を展開することにより、お客さま情報の保護強化を図っています。さらに、全社全部門の情報管理体制の自主点検を半期に一度定期的に行うことにより、部門単位での情報管理体制の絶え間ない改善に努めています。
また、お取引先を含めた情報セキュリティ強化施策として、お客さまからお預かりした情報の管理を徹底しています。
社内で禁止しているWinnyなどのファイル共有ソフトが業務用PCにインストールされることのないよう監視するシステムを運用しており、情報漏えいなどの問題発生を予防する措置を取っています。
「携行品管理システム」を導入し、情報機器持出をルールに基づき適正に管理することで、情報漏えい事故の防止に役立てています。
