Security
TOP セキュリティ方針

情報セキュリティ基本方針

情報セキュリティ基本方針

KISは以下の「NECグループ情報セキュリティ基本方針」 に則り、
お客様、取引先、社員 及び個人への信頼確保を最優先に、情報ならびに当社が取り扱う全ての情報にたいして漏洩・破壊・改竄・紛失・利用不可能な状態等の様々なリスクに対して、人的被害・ネットワーク被害・機器破損被害・天災被害の観点から保護し安定した事業運営が出来るよう監視・測定・改善する継続的なマネジメントシステムの運営を行います。

NECグループ情報セキュリティ基本方針

制定 2004年4月1日
改正 2021年5月12日

NECグループは、情報セキュリティの確保を経営上の重要事項と位置づけ、お客様やお取引先様からお預かりした情報資産およびNECグループの情報資産をサイバー攻撃などの脅威から守るとともに、セキュアな製品・システム・サービスをご提供することで、安全・安心・公平・効率という社会価値を創造し、誰もが人間性を十分に発揮できる持続可能な社会の実現に貢献します。

経営課題としての認識

  • NECグループは、情報セキュリティの確保が経営上の最重要課題の一つであると認識し、これに対する投資を企業経営に必要不可欠な責務と位置づけ、経営層によるリスクの把握とこれに基づく情報セキュリティ目標の設定、必要な経営資源の割り当てを行うとともに、その取組状況に対するモニタリングを行い、改善・是正を継続的に実施します。
  • NECグループは、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。

経営方針の策定と意思表明

  • NECグループは、情報セキュリティの取り組みについて情報セキュリティ報告書などを通じて開示します。
  • NECグループは、万一情報セキュリティ上の問題が発生しても、事業継続計画などに基づき、被害を最小限に止めて早期復旧を図るとともに、原因を究明し、再発防止に努めます。

社内外体制の構築、対策の実施

  • NECグループは、日本電気株式会社のCISO (Chief Information Security Officer)がNECグループの情報セキュリティ戦略を統括し、日本電気株式会社の取締役会がこれを監督します。また、当該CISOの配下にインシデント対応などを行うCSIRT (Computer Security Incident Response Team)を設置します。
  • NECグループは、NECグループにおける情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めるとともに、本基本方針に従い、社内規程を整備・実施します。
  • NECグループは、適切な人的・物理的・技術的・組織的施策を講じ、不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
  • NECグループは、社会課題を解決するため、情報セキュリティに関わる高度な知見を有する人材の積極的な採用と活躍の場作りに努めるとともに、すべての役員・従業員を対象とした意識の向上と職種に応じた教育を継続的に実施します。
  • NECグループは、サプライチェーン全体の情報セキュリティレベルの向上を図るため、お取引先様と一体となった情報セキュリティ対策の浸透や是正に努めます。

対策を講じた製品・システム・サービスの社会への普及

  • NECグループは、お客様の事業全般を通じて情報セキュリティやプライバシーを考慮したデザイン・運用を行い、安全・安心な製品・システム・サービスのお客様へのご提供、社会への普及に努めます。

安全・安心なエコシステムの構築への貢献

  • NECグループは、国内外の関係組織と連携した情報共有活動に参加し、積極的な情報提供を行うことで社会全体の情報セキュリティレベル向上への貢献に努めます。

情報の適正管理でセキュリティ確保

1. 情報セキュリティの定義

「情報セキュリティ」とは、情報資産の「機密性」、「完全性」及び「可用性」を維持することと定義します。
※ 機密性とは、認可された利用者だけがアクセスでき、情報が外部に漏洩しないこと。
※ 完全性とは、情報や情報システムが正確であること、さらに情報の取扱いが手順化されていて、それが守られていること。
※ 可用性とは、認可された利用者が、必要なときに情報や情報システムにアクセスできること。

2. 目的

当社は情報資産を適切に取り扱うことにより、お客様、取引先様、株主様、社員などのステークホルダーの信頼に応え、企業としての社会的責任を果たすことを目的とします。

3. 適用範囲

  • (1) 当社の全ての組織を対象とする。

  • (2) 役員、社員、派遣社員、パート、アルバイトを含む当社の全社員を対象とする。

  • (3) 当社の管理下にある、全ての業務活動に関わる情報を対象とする。

  • (4) 施設

    • 本社          (熊本市南区幸田1丁目6番27号)

    • KISラボ       (熊本市南区幸田1丁目4番7号)

    • 東京支社        (東京都港区高輪2丁目15番8号 グレイスビル泉岳寺前9F)

4. 情報セキュリティ実施体制とマネジメントシステムの構築

情報セキュリティマネジメントシステムを構築し、情報セキュリティの円滑な推進を図るため推進体制を定め、責任と権限を明確にします。

5. 情報セキュリティ基本対策

  • ①当社は、事業上の要求事項、法令又は規制の要求事項、お客様との契約上のセキュリティ義務を遵守します。

  • ②当社は、情報資産の機密性、完全性、可用性に対する価値、脅威及び脆弱性を特定し、かつ定量化してリスクアセスメントを実施します。リスクアセスメントの結果に対しては、受容基準を設定し、受容の可否を判断します。なお、リスクアセスメントは情報資産の変更時及び定期的に実施します。

  • ③リスクアセスメントの結果により、リスク対応が必要な場合には適切な物理的管理策及び技術的な管理策を実施します。

  • ④当社は、経営陣及び社員等に対し、ISMS基本方針をはじめとするISMS規定の内容及びセキュリティ確保の重要性に関する周知徹底を行い、規定の遵守と意識向上を図ります。

  • ⑤当社は、事件・事故、情報処理システムの重大な故障又は災害の影響による事業活動の中断に対処し、速やかに事業活動が再開できるよう、事業継続計画を策定するとともに、定期的に試験、維持及び再評価を行います。

  • ⑥ISMS基本方針をはじめとするISMS規定に違反した場合には、社内の就業規則にもとづき懲戒の対象にします。

  • ⑦当社は、情報セキュリティインシデント及びセキュリティ事象が発生した場合、被害の拡大を最小限に食い止め、またセキュリティインシデントの発生を未然に防止できるように連絡体制を確立します。

  • ⑧当社は、セキュリティに関する責任と役割を定め、全社に周知・徹底します。また、ISMS執行責任者、管理責任者、部門責任者により定期的にセキュリティ推進のための会議を行い、マネジメントシステムの継続的な改善を図ります。

6. 周知

本基本方針は、全従業員に周知します。

7. 見直し

情報セキュリティ基本方針は、毎年見直しを図ります。
事業環境に大きな変化が生じた場合には、本基本方針を適時に見直します。

  • 制定日:2002.10.30
  • 改定日:2022.04.01
  • 株式会社KIS ISMS執行責任者 取締役 田尻 正樹
Instagram Recruit Contact