サイト内の現在位置

企業情報

企業情報 企業情報

コーポレートガバナンス(情報セキュリティ)

当社グループは、「情報セキュリティ」を重要な経営課題ととらえ、様々な情報セキュリティ対策などの活動を通じて、継続的な改善に努めています。
詳しくは以下の情報セキュリティ報告書をご覧ください。

情報セキュリティ報告書(2023年3月31日) PDF

情報セキュリティ

当社グループは、情報セキュリティの確保を経営上の重要事項と位置づけ、情報セキュリティに関する基本方針を以下の通り定めています。本基本方針は、当社グループの情報システムならびに当社グループが独自に所有する情報および当社グループのお客様・取引先等から提供を受けた情報等について適切なセキュリティ対策を講じることにより、正常な企業活動および組織運営を維持し、お客様・取引先等からの信頼を得ることを目的としています。

情報セキュリティ基本方針

1. 当社グループは、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
2. 当社グループは、情報セキュリティに関する社内規程を整備、実施します。
3. 当社グループは、情報セキュリティの確保に必要な教育を継続的に実施します。
4. 当社グループは、適切な人的・組織的・技術的施策を講じ、情報システムおよび情報資産に対する不正侵入、情報漏えい、改ざん、紛失・盗難、破壊、利用妨害等が発生しないよう努めます。
5. 当社グループは、万一情報セキュリティ上の問題が発生した場合には、すみやかにその原因を究明し、その被害を最小限に止めるとともに再発防止に努めます。
6. 当社グループは、情報セキュリティに関係する法令、その他の社会的規範を遵守します。
7. 当社グループは、情報資産管理の基本方針として、以下の項目を定めます。
 ① 業務上必要な情報のみ取得し保有します。
 ② 情報は、業務上必要な者に対してのみ開示します。
 ③ 情報を利用できる権限の付与は、業務上必要最低限にとどめます。
8. 当社グループは、前各号の活動を継続的に見直し、改善に努めます。
制定 2005年 2月21日
最近の改正 2019年10月 1日
NECキャピタルソリューション株式会社
代表取締役社長 菅沼 正明
情報セキュリティ管理体制図

ISO/IEC27001の認証取得

2006年に情報セキュリティマネジメントシステムの国際規格であるISO/IEC27001の認証を取得しています。ISO/IEC27001は、組織が保有する情報に関わる様々なリスクを適切に管理し、組織の価値向上をもたらすISMSの国際規格です。

個人情報保護への取り組み

お客様の個人情報を適切に保護するため、「個人情報保護方針」を制定し、この方針に従い情報を取り扱っています。
2020年に、「JISQ 15001(個人情報保護マネジメントシステム-要求事項)」に準拠した個人情報保護マネジメントシステムを確立し、プライバシーマークを取得しています。