Breadcrumb navigation

情報セキュリティ強化の取り組み

NECネッツエスアイグループの情報セキュリティ対策についてご紹介します

技術的、物理的な対策

NECネッツエスアイでは、人的ミスによる情報漏えいを防止する対策として、ネットワークを通じたセキュリティ監視システムや、会社保有の全パソコンの暗号化を実施しています。また、業務上やむを得ず持ち出すパソコンを中心に、シンクライアントパソコン(パソコン内に情報を保有しない仕組み)を導入しています。

そのほか、オフィス入退管理システムによる館内セキュリティ強化など、さまざまな面から情報セキュリティの強化施策を展開することにより、お客さま情報の保護強化を図っています。

サイバー攻撃への対策

当社では、巧妙化・高度化するサイバー攻撃の脅威に対して、NECグループの情報セキュリティポリシーに則り、さまざまな対策を強化し、お客さま情報や秘密情報の保護に努めています。

①未知の攻撃検知
NECグループイントラネットの入口・出口対策として、未知のマルウェア(悪意のあるソフトウェアやコード)に対する検知システムを導入し、Web通信とメール送受信を監視し、不正通信をフィルタリングするとともに、感染が疑われるPCおよびサーバへの処置を実施します。
また、従業員の通信や操作のログデータの統合的な管理・分析、パケットの調査を行い、攻撃者の痕跡を分析・調査しています。

 style=

②PC・サーバ対策
PC・サーバの脆弱性対策強化およびインシデントレスポンスの効率化を図るためのツールを導入し、リスク認識に基づき対処を行う「事前防御」とインシデント検知発生時の「事後対処」の2つの側面からPC・サーバ対策の強化を行っています。

③人的対策
全従業員に対して「標的型攻撃疑似体験教育」を実施し、高度な攻撃への対応力強化を図っています。さらに、全社の各端末にツールを導入し、不審なメールへの気づきを与える対策を実施しています。

携行品管理およびお客さま借用品管理の強化

当社では、パソコンやUSBメモリなどの情報機器を持ち出す場合には、シンクライアントパソコンの利用、あるいは格納する情報を必要最小限とし、暗号化対策を施すなど、ルールを守り、適正に管理することで、情報漏えい事故の防止を図っています。また、お客さまからお預かりしたお客さま施設の鍵や入館証、セキュリティカードなどの管理についても、ルールに従い、借用品管理システムを導入し、適切な管理をしています。

情報セキュリティ教育

当社グループ全従業員(派遣社員等含む)に対して、「情報セキュリティと個人情報保護教育」を実施し、基本ルールの遵守徹底を図っています。そして、社員一人ひとりが情報セキュリティリスクに対する気づきを得られるよう、「情報セキュリティ職場懇談会」を開催し、意見交換を通して情報セキュリティに関する理解を深めています。また、標的型攻撃メールに適切に対応するための訓練など、日常的なセキュリティ意識の向上を目的とした啓発活動も積極的に行っています。

情報セキュリティ自主点検

当社で独自に定めた情報セキュリティ対策基準に照らして、社内各部門において情報セキュリティ施策が適切に実行されているかについて、毎年自主点検を実施しています。

情報セキュリティルールの徹底のために

NECグループまたは他社で実際に発生した事件事故を教訓に、情報セキュリティに関して最低限守るべき事項を、具体的かつ簡潔に記述した規約「お客様対応作業及び企業秘密取り扱いの遵守事項」(グループ向け)及び「お客様対応作業における遵守事項」(協力会社向け)を定め、毎年改訂を行っています。また、これを小冊子にまとめ、当社グループ全従業員およびお取引先に配布しています。

電子誓約の実施

電子誓約は、上記遵守事項をはじめとする各種遵守事項の各項目内容について、各自が理解したことの確認として実施するものです。
当社グループの全従業員や派遣社員、お取引先の作業従事者一人ひとりが所属する会社の責任者に対して誓約内容をシステムへ登録する、または誓約書を提出することが義務付けられています。これにより、誓約者各自が情報セキュリティに関するルールを自分事として捉え、ICT企業としてより高い情報セキュリティレベルを維持することに努めています。

情報セキュリティ関連認証

当社では、情報セキュリティマネジメントシステムの世界標準であるISO/IEC27001の認証を、 2003年から事業部単位で必要に応じて取得しています。

グループ会社における取得

当社グループであるキューアンドエー株式会社においても、以下の認証を取得しています。