 |
| 3Dホログラフィックスキャナー |
NRIグループでは、システム構築や運用でお客様の情報を取り扱う際のセキュリティ管理を徹底しています。
2007年度は、個人情報を取り扱うシステム構築プロジェクトにおいて、お客様の業務形態に応じたセキュリティルールを作成しました。また、システムエンジニア向けに情報セキュリティ技術のスキルアップを図る研修を実施しました。
システム運用においては、お客様の重要な情報をお預かりしているデータセンターでの情報セキュリティ向上に努めています。具体的には、ネットワークへのアクセス証跡管理や、可搬媒体の暗号化、データセンター内のセキュリティ領域の設定、入退館時の記憶媒体持ち込み・持ち出しチェックなど、情報への不正アクセス・不正利用の対策を実施しています。また、入退館時や搬入出時の物品検査には、3DホログラフィックスキャナーやX線検査装置を活用し、チェックを強化しています。
また、2007年に完成した横浜第二データセンターでは、原則として人が出入りしないという運用方針のもとに建築設計を行い、やむを得ず入館が必要な場合には、従来以上の厳重なセキュリティ対策を実施しています。 |
NRIの主要なオフィスでは、ビルの入り口から執務スペースまでに二重のセキュリティゲートを設けるなどして、人の不正侵入を防止しています。
また、個人情報をはじめとした重要情報を社外に持ち出さないことを原則としています。やむを得ず持ち出す必要がある場合に備え、すべてのノートパソコンのハードディスクを暗号化することを義務づけ、情報漏えいの防止を徹底しています。
さらに、NRIグループは廃棄する媒体やパソコンなどから重要情報が漏えいすることのないよう、適切に処理しています。
2007年度には、社員のパソコンの設定状況が各本部のセキュリティ担当者に毎週自動的に報告される仕組みを導入しました。これにより、情報セキュリティ対策として必要な設定が行われていないパソコンを迅速に特定し、対応を行えるようにしました。 |
| 重要情報を含む媒体などの適切な廃棄の実施 |
 |
| |
廃棄方法 |
| 紙 |
| ・ |
シュレッダーにより破砕する |
| ・ |
施錠された鉄製の重要文書廃棄箱に回収し、秘密保持の契約を結んだ信頼できる廃棄業者が溶解する |
|
| フロッピーディスク、CD、DVDなどの電子媒体 |
| ・ |
電子媒体破砕専用シュレッダーを使用して破砕後廃棄する |
|
| パソコン |
| ・ |
秘密保持の契約を結んだ信頼できる廃棄業者に委託し、ハードディスクなど内部記憶装置から過去の情報を取り出すことができないようにして廃棄する |
|
|
|
NRIグループは多くのパートナー企業にシステム構築・運用を委託しているため、パートナー企業に対しても高いレベルの情報セキュリティ管理を求めています。
2007年度は前年度に引き続き、すべてのパートナー企業を対象に研修を実施し、各社において情報セキュリティの一層の向上を図るよう依頼しました。
また、パートナー企業に対して情報セキュリティに関するアンケートを行い、その結果を踏まえ実際に訪問して実態を調査しました。 |
 |
| プライバシーマーク |
NRIでは横浜第一データセンター、大阪データセンターを含む一部の事業で、NRIグループの情報セキュリティ専門会社であるNRIセキュアテクノロジーズ株式会社ではすべての事業で、情報セキュリティマネジメント規格であるJIS Q 27001に基づくISMSの認証を取得しています。また、個人情報について適切な保護措置を講じる体制をもつ事業者に対して与えられるプライバシーマークについては、NRIとNRIネットワークコミュニケーションズ株式会社、NRIデータiテック株式会社において認定を取得しています。
 NRI「個人情報保護方針」
NRIグループ「個人情報の取扱いについて」 |
