NSW Research Memo（12）：「情報セキュリティ基本方針」に基づき対策を実施

■情報セキュリティ対策



NSW<9739>は、業務上保有する情報資産に対する機密性、完全性並びに可用性の確保及び維持を図り、社会の信頼に応えるため、2009年4月に「情報セキュリティ基本方針」を定めており、より高度な情報セキュリティ管理体制の構築・維持・改善に努めている。



同社グループでは、業務上、多くの顧客データを取り扱うため、データ管理には細心の注意を払っている。特に多くの顧客システムなどを預かるデータセンターにおいてはISMS（情報セキュリティマネジメントシステム）認証を取得し、信頼性と安全性の高い運用を行っている。その他、PCの暗号化や、不正アクセスの監視、従業員向けe-ラーニング教育や標的型の訓練などの対策を継続実施している。万一不正アクセスがあった場合に、データが外部に流出しない対策も引き続き強化する方針である。



（執筆：フィスコ客員アナリスト　国重 希）