トップ会社情報 > 情報セキュリティ基本方針

INFORMATION SECURITY

情報セキュリティ基本方針

NHK営業サービス 情報セキュリティ基本方針

(平成29年5月29日制定)
NHK営業サービス株式会社
代表取締役社長 長谷 欣之

NHK営業サービス株式会社(以下、当社)は、サイバーセキュリティリスクを経営リスクとして定め、取り扱う全ての情報資産をあらゆる脅威から保護し、適切な安全管理を実現するため、情報セキュリティ・サイバーセキュリティに取り組むことは極めて重要な責務であると認識しています。この考えのもと、当社は、全社的なリスクマネジメントの観点から、情報セキュリティマネジメントシステムの確立、運用および維持に積極的に取り組むべく、規範となる情報セキュリティ基本方針を定めました。また、自然災害や最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。

  • 当社は、個人情報保護法、情報セキュリティに関する法令、その他の規程・基準・ガイドラインおよび契約上のセキュリティ要求事項を遵守します。
  • 当社は、情報セキュリティに関する組織的かつ継続的な運用を実現するため、情報セキュリティに関する規程等を整備し、IT統制および情報セキュリティ・サイバーセキュリティを統括するIT統制委員会を設置します。
  • 当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価・改善に取り組みます。
  • 当社は、情報資産の機密性・完全性・可用性を確保するために、脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
  • 当社内で扱う情報資産の重要度に応じて社内の領域をレベル管理するとともに、レベルに応じた入退室管理・持ち込み持ち出し管理・搬出搬入管理を実施します。
  • 当社は、すべての役員・社員・タイムキャストおよび情報資産に接することのできるすべての者に対する教育訓練活動を実施し、情報資産を適切に扱うことの重要性および情報セキュリティに対する役割と責任について認識を向上させ業務を遂行します。
  • 当社は、外部委託を行う際に必要なセキュリティレベルを確保するため、情報システムを運用する際の契約について明確にし、セキュリティ面における適格性を十分に審査し、外部委託先からの情報漏洩等を防止し、当社と同等の情報セキュリティポリシーの履行を徹底させます。
  • 当社は、情報セキュリティ対策が徹底されていることを検証するため、自己点検・内部監査・外部監査を定期的に実施します。また、情報セキュリティ対策の有効性を定期的に評価し、本基本方針の継続的な改善を行います。
  • 当社は、サイバーインシデントの対応体制を整備し、訓練・演習を定期的に実施し、万が一情報セキュリティ事故・サイバーインシデントが発生した場合、迅速に対応し被害の拡大を防止します。

以上

ページの先頭へ