ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 会社概要
  3. CSR活動
  4. ガバナンス
  5. 情報セキュリティ
ここから本文です。

情報セキュリティ

方針

当社では、「情報セキュリティ基本方針」を制定し、活動に取り組んでおります。

【情報セキュリティ基本方針】

制定 2003年6月6日
改正 2010年1月4日
NECフィールディング株式会社
代表取締役 執行役員社長  中江 靖之

当社は、より良いサービスや商品を提供し社会の発展に寄与するため、お客さまやお取引先さまからお預かりした情報資産および当社の情報資産を守ることが責務と考え、ここに情報セキュリティ基本方針を定め、実践することを宣言します。

  1. 当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
  2. 当社は、本基本方針に従い社内規程を整備・実施します。
  3. 当社は、情報セキュリティの確保に必要な教育を継続的に行います。
  4. 当社は、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
  5. 当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
  6. 当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。
  7. 当社は、以上の活動を継続的に見直し、改善に努めます。

体制

当社では、「情報セキュリティ管理体制」を整備し、紛失や漏えい等の情報セキュリティに関するリスクの発現化防止に努めています。

情報セキュリティ管理体制

情報セキュリティ管理体制イメージ

活動の目標と成果

当社は、情報システムやネットワークの保守業務をはじめとしたお客さまに提供するサービスの中で、お客さまの情報資産を取り扱う作業が多くあります。お客さまの情報や当社の情報を守ることは責務と考え、紛失や漏えい等の情報セキュリティに関するリスクをCSR上の重点管理リスクと位置づけ、重大リスク発現化“ゼロ”の継続を目指し、情報セキュリティ施策の継続強化に取り組んでいます。

情報セキュリティ強化施策

社内外でのリスク事例の分析と開示を強化するとともに、盗難防止等を含めたリスク対策について全社での意識共有と浸透に取り組んでいます。

従業員教育・啓発・訓練

従業員一人ひとりが情報セキュリティの重要性を理解し、高い意識を持つように、定期的に情報セキュリティ教育や情報セキュリティ自主点検等を実施しているほか、各部門での重点注意項目の唱和や職場ディスカッション、勉強会等により、継続して意識強化に取り組んでいます。

お客さま先での作業時やお客さまや当社の情報を取り扱う際に情報セキュリティ対策として守るべき事項を「お客さま対応作業および企業秘密取り扱いの遵守事項」として整備し、全従業員に周知しています。年1回、この「遵守事項」を理解し、「情報の漏えい、紛失は絶対に起こさない」という強い意志を持って作業に従事するように、電子システムを利用して全従業員の誓約を2007年度から毎年実施し、従業員の意識向上を図っています。

ISMS(ISO/IEC27001)認証、プライバシーマーク取得状況

ISMS(ISO/IEC27001)認証取得状況

ハウジングサービス、ホスティングサービスを提供する各地区のデータセンターやFIELDING iSolution、ヘルプデスクサービス(お客さまシステムに関わる操作支援、障害対応、ハードウェア復旧支援に関するヘルプデスク業務)、運用サポートサービス(運用監視サービス、障害管理サービス、SaaS型サービス、医療および自治体ICTシステムの運用に関するコンタクトセンター業務)を提供するサポートセンターでISMS(ISO/IEC27001)認証を取得しています。

プライバシーマーク取得状況

個人情報保護マネジメントシステム(Personal information protection Management Systems)を構築し、お客さまからお預かりする個人情報の保護に努めており、2002年より一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマークの付与認定を受けています。子会社のNECフィールディングシステムテクノロジー株式会社も2011年より付与認定を受けています。

ページ共通メニューここまで。

ページの先頭へ戻る