NSW Research Memo(11):「情報セキュリティ基本方針」に基づき対策を実施
■情報セキュリティ対策
NSW<9739>は、業務上保有する情報資産に対する機密性、完全性並びに可用性の確保及び維持を図り、社会の信頼に応えるため、2009年4月に「情報セキュリティ基本方針」を定めており、より高度な情報セキュリティ管理体制の構築・維持・改善に努めている。
同社グループでは、業務上、多くの顧客データを取り扱うため、データ管理には細心の注意を払っている。特に多くの顧客システムなどを預かるデータセンターにおいてはISMS(情報セキュリティマネジメントシステム)認証を取得し、信頼性と安全性の高い運用を行っている。その他、PCの暗号化や、不正アクセスの監視、従業員向けeラーニング教育や標的型の訓練などの対策を継続実施している。万一不正アクセスがあった場合に、データが外部に流出しない対策も引き続き強化する方針である。
(執筆:フィスコ客員アナリスト 国重 希)
《TY》
提供:フィスコ