情報セキュリティ
NECソフトは、経営活動において起こり得る危機の発生を予防するとともに、万一危機が発生した場合には迅速な対応によって被害を最小限に抑えるための体制強化に取り組んでいます。
情報セキュリティの点検と監査
NECソフトでは、情報セキュリティに関する自主点検と社内監査を実施しています。自主点検は、2005年から毎年2回、全部門を対象に実施しています。また、社内監査は、2006年8月から17回、重点プロジェクトを対象に実地調査や助言を行っています。
情報セキュリティの確保
NECソフトは、2003年に情報セキュリティマネジメントシステム(ISMS)の認証を情報システム部門が取得するなど、情報セキュリティの強化へ向け積極的な取り組みを行っています。NECソフトでは、「情報セキュリティ基本方針」に基づいて「情報セキュリティ基本規程」を制定し、全社各部門の代表者で構成される「情報セキュリティ委員会」により、情報セキュリティの維持・向上のための活動を展開しています。
情報セキュリティ教育
NECソフトは、社員等に対する情報セキュリティに関する教育啓発活動も積極的に進めており、当社および子会社の役員以下全従業員(派遣社員等を含む)に対する教育の実施、日常的なセキュリティ意識の向上など教育啓発活動を積極的に行っています。主な内容は以下の通りです。
| 情報セキュリティWeb教育 | 年一回全社員と派遣社員を対象に実施 |
|---|---|
| 情報セキュリティ事故事例勉強会 | 社内外を問わず、実際に起きた情報セキュリティ事故を題材にして再発防止を目的とした講習会 |
| 個人情報保護Web教育 | 年一回全社員と派遣社員を対象に実施 |
| 入職時の情報セキュリティ教育 | 新規にプロジェクトへ参画する全メンバーに対し、業務開始前に情報セキュリティ教育の受講を義務化 |
個人情報保護マネジメントシステムの着実な運用
1999年11月に「個人情報保護方針」を制定し、社内の個人情報保護管理体制を整備して個人情報の管理徹底を図っています。1999年12月には、財団法人日本情報処理開発協会(JIPDEC)が認定した指定機関である「社団法人情報サービス産業協会(JISA)」から「プライバシーマーク」を取得、引き続き2008 年度もJISQ15001:2006に準拠した体制の整備と運用を行っています。
お客様情報の保護
NECソフトは、お客さま情報を取り扱う社有PCについてセキュリティソフトの導入により暗号化を徹底するとともに、情報取り扱い時の具体的な作業手順、留意事項等を「お客さま対応作業における遵守事項」として定め、社員一人ひとりへの周知徹底を図っています。また、お客さま向けシステムの情報セキュリティ対策の強化、ネットワークを通した情報漏えい等に対する技術的対策の推進、情報管理に対する社員の意識・行動の改革、オフィス入退場ゲートにおけるセキュリティ強化など、さまざまな局面から情報セキュリティの強化施策を展開することにより、お客さま情報の保護強化を図っています。さらに、全社全部門の情報管理体制の自主点検を半期に一度定期的に行うことにより、部門単位およびプロジェクト単位での情報管理体制の絶え間ない改善に努めています。
P2Pファイル共有ソフトの監視強化
社内で禁止しているWinnyなどのファイル共有ソフトが業務用PCにインストールされることのないよう監視するシステムを運用しており、情報漏えいなどの問題発生を予防する措置を取っています。
携行品管理システムの導入
「携行品管理システム」を導入し情報機器持出を適正管理することで、情報漏えい事故の防止に役立てています。また、会社の玄関で不定期に持ち出し点検を実施するほか、点検内容をもとに、携行品管理ルールに基づく機器の持出しがなされているかを随時チェックしています。
電子文書ファイリングキャンペーン
PC内に知らずに溜まってしまった不要な業務情報・個人情報の棚卸しを行っています。全社員・派遣社員から確認書を取り、不要な業務情報・個人情報を持っていないことを確認しました。
