サイト内の現在位置を表示しています。

情報セキュリティ基本方針

NECプラットフォームズ株式会社
代表取締役 執行役員社長 河村 厚男
制定 2005 年 3 月16日
改訂 2021 年 6 月16日

当社は、以下の「NECグループ情報セキュリティ基本方針」に則り、実践することを宣言します。

NECグループ情報セキュリティ基本方針

制定 2004年4月1日
改正 2021年5月12日

NECグループは、情報セキュリティの確保を経営上の重要事項と位置づけ、お客様やお取引先様からお預かりした情報資産およびNECグループの情報資産をサイバー攻撃などの脅威から守るとともに、セキュアな製品・システム・サービスをご提供することで、安全・安心・公平・効率という社会価値を創造し、誰もが人間性を十分に発揮できる持続可能な社会の実現に貢献します。

経営課題としての認識

  • NECグループは、情報セキュリティの確保が経営上の最重要課題の一つであると認識し、これに対する投資を企業経営に必要不可欠な責務と位置づけ、経営層によるリスクの把握とこれに基づく情報セキュリティ目標の設定、必要な経営資源の割り当てを行うとともに、その取組状況に対するモニタリングを行い、改善・是正を継続的に実施します。
  • NECグループは、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。

経営方針の策定と意思表明

  • NECグループは、情報セキュリティの取り組みについて情報セキュリティ報告書などを通じて開示します。
  • NECグループは、万一情報セキュリティ上の問題が発生しても、事業継続計画などに基づき、被害を最小限に止めて早期復旧を図るとともに、原因を究明し、再発防止に努めます。

社内外体制の構築、対策の実施

  • NECグループは、日本電気株式会社のCISO (Chief Information Security Officer)がNECグループの情報セキュリティ戦略を統括し、日本電気株式会社の取締役会がこれを監督します。また、当該CISOの配下にインシデント対応などを行うCSIRT (Computer Security Incident Response Team)を設置します。
  • NECグループは、NECグループにおける情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めるとともに、本基本方針に従い、社内規程を整備・実施します。
  • NECグループは、適切な人的・物理的・技術的・組織的施策を講じ、不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
  • NECグループは、社会課題を解決するため、情報セキュリティに関わる高度な知見を有する人材の積極的な採用と活躍の場作りに努めるとともに、すべての役員・従業員を対象とした意識の向上と職種に応じた教育を継続的に実施します。
  • NECグループは、サプライチェーン全体の情報セキュリティレベルの向上を図るため、お取引先様と一体となった情報セキュリティ対策の浸透や是正に努めます。

対策を講じた製品・システム・サービスの社会への普及

  • NECグループは、お客様の事業全般を通じて情報セキュリティやプライバシーを考慮したデザイン・運用を行い、安全・安心な製品・システム・サービスのお客様へのご提供、社会への普及に努めます。

安全・安心なエコシステムの構築への貢献

  • NECグループは、国内外の関係組織と連携した情報共有活動に参加し、積極的な情報提供を行うことで社会全体の情報セキュリティレベル向上への貢献に努めます。

情報セキュリティマネジメントシステム認証

情報セキュリティマネジメントシステム認証を取得し、規格要求事項に適合したマネジメントシステムを構築し運営管理しています。

認証規格 登録番号 審査機関
ISO/IEC 27001:2013
JIS Q 27001:2014		 JQA-IM0389 JQA
IS 500597 BSI

ISMSクラウドセキュリティ認証

認証規格 登録番号 審査機関
JIP-ISMS517-1.0 CLOUD 745566 BSI

JQA-IM0389

登録活動範囲

  • 1)
    ICT(情報通信技術)ソリューションの提供
  • 2)
    情報端末・通信機器の企画・開発・製造・販売・保守
  • 3)
    デバイス・モジュールの開発・製造
  • 4)
    オフィスソリューションサービスの企画・開発・販売・保守

関連事業所

  • 玉川事業所
    神奈川県川崎市中原区下沼部1753番地
    [活動範囲:上記1)2)3)]
  • 福島事業所
    福島県福島市清水町字一本松1-1
    [活動範囲:上記1)2)3)]
  • 那須事業所
    栃木県那須塩原市井口1190
    [活動範囲:上記2)3)]
  • 我孫子事業所
    千葉県我孫子市日の出1131番地
    [活動範囲:上記1)2)3)4)]
  • 中河原事業所
    東京都府中市住吉町五丁目22番5号
    [活動範囲:上記1)2)3)]
  • 関西OBP事業所
    大阪府大阪市中央区城見一丁目4番24号 
    [活動範囲:上記1)2)4)]
  • 高津事業所
    神奈川県川崎市高津区北見方2丁目6-1 
    [活動範囲:上記1)2)3)]
  • 仙台事業所
    宮城県仙台市青葉区中央三丁目4-7 
    [活動範囲:上記2)3)]
  • 東京本社
    東京都千代田区神田司町2-3
    [活動範囲:上記1)2)]

IS 500597

認証登録範囲

  • 1)
    通信機器のレンタルおよび受託配送事業
  • 2)
    情報通信機器の統合管理サービス事業(システム開発・保守・運用及びクラウドサービスとしての提供)
  • 3)
    ECサイトの開発・保守・運用事業

関連事業所

  • 掛川事業所
    静岡県掛川市下俣800番地 
    [活動範囲:上記1)、2)のうち(システム開発)]
  • 東京本社
    東京都千代田区神田司町2-3 
    [活動範囲:上記1)2)3)]
  • 我孫子事業所
    千葉県我孫子市日の出1131
    [活動範囲:上記 2)]

CLOUD 745566

認証登録範囲

JIS Q 27001(ISO/IEC27001) 認証登録番号:IS 500597
NetMeister Suiteの提供に係るクラウドサービスプロバイダとしてのシステム開発・保守・運用及びAmazon Web Serviceのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム