Security
情報セキュリティについて
NTCネクスト株式会社では、情報セキュリティを経営上の最重要課題と位置づけ、お客様の大切な情報(資料・個人情報など)をあらゆる脅威から保護するために、全社的に取り組んでおります。
お預かりした情報資産を安全かつ適切に取り扱うことを目的に、情報セキュリティマネジメントシステム(ISMS)を構築・運用し、国際規格「ISO/IEC 27001:2022」の認証を取得しています。
これにより、機密性・完全性・可用性の観点から、情報資産を適切に管理する体制を整備しています。
ISO/IEC 27001の認証取得について
NTCネクストは、情報セキュリティに関する国際規格である「ISO/IEC 27001:2022」の認証を取得しています。
ISO/IEC 27001は、情報セキュリティを確保するための国際的なマネジメント規格であり、「機密性」「完全性」「可用性」の3つの要件を柱として、情報資産を脅威(人的ミス、ウイルス感染など)から保護することを目的としています。
この規格に基づき、NTCネクストでは情報セキュリティマネジメントシステム(ISMS:Information Security Management System)を構築・運用し、継続的な改善に努めています。
▶ 機密性(Confidentiality)
機密性とは、「限られた者のみが情報にアクセスできるように制限すること」です。
新製品の開発情報、顧客情報、社員の個人情報などの機密性の高いデータは、社内でもアクセス権限を限定することで漏えいや悪用のリスクを最小限に抑えます。
たとえば、以下のような対策を講じています:
- パソコンや社内システムへのログイン時のID・パスワードによる認証
- 特定の情報に対するアクセス制限の設定
- 機密資料の物理的保管(鍵付き什器など)
- オフィスへの入退室制御
▶ 完全性(Integrity)
完全性とは、「情報が不正に改ざんされることなく、正確である状態を維持すること」です。
これを確保するために、以下のような対策を実施しています:
- サイバー攻撃への防御システムの構築
- アクセスログの記録・監視による改ざんの抑止と原因追跡
- 業務オペレーションの教育・訓練による人為的ミスの防止
- 火災や災害への備えとしてのバックアップ体制の整備
これらにより、悪意ある第三者による改ざんや、社員の誤操作によるデータ破損といったリスクを低減しています。
▶ 可用性(Availability)
可用性とは、「必要なときに、正当な利用者が安全に情報へアクセスできる状態を保つこと」です。
業務に支障が出ないよう、次のような対策を講じています:
- システムの二重化・冗長構成による稼働継続性の確保
- セキュリティ対策と連動した安定的な運用体制の構築
- 「機密性」や「完全性」を前提とした、安全なアクセス環境の維持
これにより、いつでも必要な情報を確実に利用できる環境を実現しています。
オフイスのセキュリティ管理について
NTCネクストでは、お客様の大切な情報資産を守るため、オフィスにおいても高度なセキュリティ対策を実施しています。以下は主な対策内容です。
1. ALSOKによる監視体制
オフィス内のすべてのドアおよび窓の周辺にはセキュリティセンサーを設置しており、警備会社ALSOKによる24時間体制の監視・警備が行われています。
異常が検知された場合は、ALSOKの警備員が速やかに現場に急行し、迅速な対応が図られます。
2. オフイス入口の施錠管理
オフィスの入口は、物理鍵による施錠に加え、オートロック式の暗証番号錠を併用しています。
常時オートロックが作動しているため、関係者以外の不正侵入を未然に防止しています。
3. 監視カメラの設置
オフィス入口には、外部からの不正侵入の抑止および事後の証跡確認のため、監視カメラを設置しています。
録画映像は一定期間保存され、万が一の際には証拠として活用できる体制を整えています。
ネットワークの安全管理について
NTCネクストは、ネットワークを脅かす様々なリスクに対して、UTM(Unified Threat Management)統合脅威管理を設置し、 お客様からお預かりした大切なデータを守っております。
通常業務における情報セキュリティ対策について
1. 情報漏洩リスクの分析・評価
情報漏洩の可能性がある項目を洗い出し、必要に応じて管理策を策定・実施しています。これを継続的に見直し、適切な運用を行っています。
2. 内部監査
情報セキュリティ管理規定に基づき、監査計画書を作成のうえ、定期的な内部監査を実施・記録しています。不備が確認された場合は、速やかに是正処置を行っています。
3. 秘密保持誓約
業務に関わるすべての社員および関連企業に対し、秘密保持誓約書への署名を義務付けています。
4. 社員教育
全社員に対して定期的に情報セキュリティ教育を実施し、教育訓練の実施記録を管理・保管しています。
5. パソコン、モバイル機器の取扱方針
私物端末の使用は禁止とし、会社支給機器には以下のセキュリティ対策を講じています:
- 規定のウイルス対策ソフトの導入
- パスワードによるログイン制御
- 無断での社外持ち出し禁止
- フリーソフトのインストール禁止
- ワイヤーロックによる物理的施錠
6. 外部媒体の取扱方針
外部媒体(USBメモリ等)のパソコン接続は禁止しており、特定のパソコンのみ例外的に使用を許可しています。通常、各パソコンは外部媒体との接続ができない設定としています。
7. クリアデスク・クリアスクリーン方針
情報の漏洩や消失、破損を防ぐため、以下を徹底しています:
- 各パソコンへのデータ保存禁止(すべてサーバーに保管)
- 席を離れる際に資料を机上に放置しない
- 退社時は資料を指定の什器に保管
8. 利用者アクセスの管理
ネットワークサーバーへのアクセスは、利用者ごとにIDを個別に割り当て、使用履歴を記録・管理しています。たとえば、どのデータに誰がアクセスしたかを追跡可能な体制を整えています。
9. バックアップ方針
重要データについては、毎日2回の差分バックアップを実施し、加えて定期的なフルバックアップも行っています。
10. 文書の取扱方針
お客様のデータについては原則として印刷を禁止しています。やむを得ず印刷が必要な場合は、施錠可能な什器で保管し、不要になった際はシュレッダーによる廃棄を徹底しています。
11. メール運用方針
メールの利用は特定のパソコンに限定し、すべての送受信ログを記録・保管しています。
12. 納品データの送信
納品データは、セキュアな国内データセンターにて安全に保管のうえ、ファイル転送システムを利用してネットワーク経由で納品しています。大容量データの送信や誤送信防止などに対応した安全な方法です。
※メール添付での納品をご希望の場合には、対応可能です。
