■情報セキュリティ対策
NSW<9739>は、業務上保有する情報資産に対する機密性、完全性並びに可用性の確保及び維持を図り、社会の信頼に応えるため、2009年4月に「情報セキュリティ基本方針」を定めており、より高度な情報セキュリティ管理体制の構築・維持・改善に努めている。
同社グループでは、業務上、多くの顧客データを取り扱うため、データ管理には細心の注意を払っている。特に多くの顧客システムなどを預かるデータセンターにおいてはISMS(情報セキュリティマネジメントシステム)認証を取得し、信頼性と安全性の高い運用を行っている。その他、PCの暗号化や、不正アクセスの監視、従業員向けe-ラーニング教育や標的型の訓練などの対策を継続実施している。万一不正アクセスがあった場合に、データが外部に流出しない対策も引き続き強化する方針である。
(執筆:フィスコ客員アナリスト 国重 希)
■信息安全防範
NSW<9739>爲保證業務所持有的信息資產的機密性、完整性和可用性,以應對社會的信任,於2009年4月制定了“信息安全基本方針”,並努力構建、維護和改進更高級別的信息安全管理體系。
該集團爲處理客戶數據等業務,非常注意數據管理。特別是在託管許多客戶系統的數據中心,已獲得ISMS(信息安全管理制度)認證,並提供高可信度和安全性的運營。此外,該公司還持續實施了PC加密、監控非法訪問、針對員工的電子學習和針對特定目標的培訓等措施。若發生非法訪問,該公司還將繼續加強措施以防止數據流出。
(作者:富士客座分析師國重希)
