ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

NEC NECソフトウェア東北
ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
サイト内の現在位置を表示しています。
ホーム > CSR > 情報セキュリティ
ここからページ共通メニューです。
ページ共通メニューを読み飛ばす。
ページ共通メニューここまで。
ここから本文です。

情報セキュリティ

ISMS認証取得

認定書

登録日

2005年3月24日

登録証番号

IC04J0081

登録範囲

お客様向けソリューションの提供及びソフト開発、社内向け業務システムの開発運用及びネットワークサービス業務

情報セキュリティ基本方針

NECソフトウェア東北株式会社は「確かな品質と先端情報技術をとおしてお客様に最適なソリューションを提供し豊かな情報社会の実現に貢献します。」を企業理念とし、ビジネスソリューション(各種システム構築)、ITソリューション(ブロードバンド等の各種テーマでのソリューション提供)、ソフト開発(OSや制御ソフトの開発)という3つの領域を中核とし、東北地方及び全国の企業や官公庁のお客様に対し、セキュリティ技術も含めた幅広い領域のソリューション提供を行っています。

NECイントラネット及び社内ネットワーク環境下でのソリューション開発が中心であるため、お客様システムに関わる情報資産を、コンピュータウィルスによる感染やその他の不正アクセス等の脅威から機密性、完全性、可用性の観点で守り、お客様やお取引先にご迷惑を掛ける事のないようにすることが、重要な使命と考えます。

そのために、ISMS(情報セキュリティマネジメントシステム:ISO/IEC27001、JISQ27001)を導入し、更なる情報資産の適切な保護とセキュリティの向上を図り、関係者全員で以下の取組みを実施します。

  1. 全ての情報資産やその取扱いについては、情報セキュリティに関係する法令、国が定める指針,その他の社会的規範を遵守します。
  2. 情報セキュリティマネジメントシステムを確実に実行し、また、より堅牢なものとする為に、組織的に管理運用する体制を確立し、その役割と責任を定めます。体制として、情報セキュリティ統括責任者をおき、運営組織として情報セキュリティ委員会を設けると共に、情報セキュリティの管理と継続的な改善を図る為の、ISMSマニュアルを定め、関係者全員で遵守します。
  3. 情報資産に対する脅威と脆弱性を機密性、完全性、可用性の観点から識別し、リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確立します。定期的にアセスメントを実施します。リスクアセスメントで特に重要であるお客様より預かった個人情報の管理(機密性)、ネットワークサービスの安全運用及び社内システムの安定運用(完全性、可用性)に努めます。
  4. 推進に当たっては、情報資産を守ることの重要性を認識し、経営資源の確保や割り当ての優先度を充分考慮すると共に、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行います。
  5. 情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正策等の推進による実効性の追求とマネジメントシステムの信頼性向上を図ります。
  6. 万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
  7. 情報セキュリティ基本方針並びに諸規程に反する行為があった場合は就業規則に定められた処罰や契約内容に準じて対処します。

この取組みにより、様々なセキュリティ上の脅威から、お客様ならびに当社の情報資産を守り、安定したシステム構築・運用サービスを提供し、当社信頼性の向上に努めます。


(制定 2004年12月13日)
最近の改正 2010年6月18日
NECソフトウェア東北株式会社
代表取締役社長 岡本 路夫

ページの先頭へ戻る

本文ここまで。
Copyright NEC Software Tohoku, Ltd. All rights reserved.