情報セキュリティの取り組みが、認証機関に評価されています。
ISMS(Information Security Management System)の審査結果、特に評価できる情報セキュリティの取り組みは「ストロングポイント」として評価されます。この項目が多いほど、企業や組織の体制が良い状態にあるということなります。
NECネクサソリューションズは情報セキュリティ向上に注力して取り組んでおり、それが豊富なストロングポイントに結びついています。
- ページ内の目次
-
- データセンター教育カリキュラムに基づく運用教育(ISMS+QMS+運用の基本+関連法令等)実施によるマネジメントシステムに対する意識向上。
- 定期障害訓練による迅速な復旧手順の確立。
- 予防を中心としたセキュリティ強化を図る仕組みの構築。
- ヒヤリ・ハット提案による脆弱性の検出、及び予防処置実施によるセキュリティ弱点の報告、事件・事故の未然防止。
- ISMSの定着化をテーマとしたISMS目標の設定(予防処置に関する提案・実施件数)及び改善の実施。
- 日常業務における定期的自主端末監査活動によるISMSの定着化促進。
- ボトムアップによる“ISMSスローガン”制定(「私たちは『情報資産』と『お客様のビジネス』を守ります」)による活動の活発化とセキュリティ意識の向上。
- ソーシャルエンジニアリングを想定した事業継続訓練の実施。
- 携帯メールを用いた緊急連絡体制構築。
- 環境変化時のリスクアセスメント実施等マネジメントシステムの実施徹底。
- リスクアセスメント見直しによる入退管理等継続的改善。
- データ等外部保管時の本人確認強化。
- 情報資産持出管理、およびPCセキュリティ対策の強化。
- サーバ構成管理等ツール活用による情報処理の完全性、および情報資産の可用性向上。
- 1つ上のページへのリンク
-
