サイト内の現在位置

NEC情報セキュリティ基本方針

NECは、より良い商品やサービスを提供して社会の発展に寄与するために、お客さまや取引先からお預かりした情報資産や当社の情報資産を守ることが責務であると考え、「情報セキュリティ基本方針」を定めています。

NEC情報セキュリティ基本方針

制定 2004年4月1日
改正 2009年5月7日

当社は、より良い商品やサービスを提供し社会の発展に寄与するため、お客様やお取引先様からお預かりした情報資産および当社の情報資産を守ることが責務と考え、ここに情報セキュリティ基本方針を定め、実践することを宣言します。

  • 当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
  • 当社は、本基本方針に従い社内規程を整備・実施します。
  • 当社は、情報セキュリティの確保に必要な教育を継続的に行います。
  • 当社は、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
  • 当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
  • 当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。
  • 当社は、以上の活動を継続的に見直し、改善に努めます。

経団連サイバーセキュリティ経営宣言

Declaration of Cyber Security Management 経団連サイバーセキュリティ経営宣言

経団連は、サイバーセキュリティ対策の意義を広く共有し、経済界が一丸となって取り組みを加速させていくため、2018年3月に「経団連サイバーセキュリティ経営宣言」を公表しました。当社はこの宣言の趣旨に賛同しております。

情報セキュリティ報告書

NECは、お客さま、取引先からお預かりした情報資産を守り、信頼される製品・システム・サービスを提供することで、セキュアな情報社会の実現とお客さまへの価値を提供します。
NECの情報セキュリティへの取り組みをご紹介するものとして、NECでは「情報セキュリティ報告書」を発行しています。NECは、ステークホルダーのみなさまとのコミュニケーションを通して、企業活動の改善をはかり、社会から信頼される企業を目指してまいりたいと思います。ぜひ、本報告書をご一読くだされば幸いです。

情報セキュリティ推進体制

NECグループの情報セキュリティ推進体制は、情報セキュリティ戦略会議とその下部組織、および各組織の情報セキュリティ管理責任者/推進者で構成されています。「情報セキュリティ戦略会議」は、CISO(Chief Information Security Officer)が議長を務め、サイバーセキュリティリスクを含む、情報セキュリティリスクに対応するために、情報セキュリティ施策の審議・評価・改善、重大事故の原因究明と再発防止策の方向付け、情報セキュリティビジネスへの成果活用などの審議を行います。また、CISOから直接指示を受け、サイバーセキュリティ対策推進を行うCISOオフィスと、サイバー攻撃を監視し、インシデント発生時に迅速に攻撃の解析、原因分析を行い、事態の収束を行うインシデントレスポンス対応組織(Computer Security Incident Response Team、以下CSIRT)をCISOの下に設置しています。下部組織である推進会議やワーキンググループは、国内、海外、取引先、セキュア開発・運用に関する推進計画、実行施策に関する討議・調整、指示事項の徹底、施策進捗管理などを行います。

各組織の情報セキュリティ管理責任者は、主管するグループ会社も含めて情報セキュリティに関する一義的な管理責任を負い、組織内へのルールの周知徹底、施策の導入・運用、実施状況の点検、見直し、改善などを継続的に実施し、情報セキュリティの維持・向上をはかっています。