NHKエンタープライズは、2010年8月9日、ISMS認証を取得し、その後、対象部門を拡大してきました。当社が保有する情報資産を保護するため、「情報セキュリティ方針」を設定し、高い情報セキュリティ管理の実現を目指します。
| 認証規格 | JIS Q 27001:2023(ISO/IEC 27001:2022) |
|---|---|
| 対象部門 |
|
| 対象範囲 |
|
| 登録日 | 2010年8月9日 |
| 更新日 | 2023年5月25日 |
情報セキュリティ方針
はじめに~NHKエンタープライズの情報セキュリティ目的
NHKエンタープライズ(以下、当社)は、NHKの放送番組をはじめとする様々なコンテンツの制作・販売、イベントの企画・実施等の多彩な事業を通じて、豊かな社会の実現と文化の創造に貢献し、お客様から大きな信頼をいただいてきました。
当社が事業を展開するメディアの環境は、IT技術の急速な進展や4K、8Kなど高精細映像時代の幕開けなど、刻々と変化しています。今後もお客様からより一層の信頼を得るためには、こうした環境の変化に的確に対応し、社会やお客様の要請、期待に応えなければなりません。そのためには、内部の環境を改革していく不断の取り組みが不可欠です。当社は、このような観点から、ISMSの諸活動を通じて情報セキュリティの維持・向上に努めていきます。
ISMS運営の基本方針
-
ISMS(情報セキュリティマネジメントシステム)の運営
当社の情報セキュリティ目的の達成のため、総合的なリスクマネジメントの一環として情報セキュリティを捉え、内部・外部、故意・偶然にかかわらず、すべての脅威から当社の情報および関連する資産を保護するとともに、積極的に活用していくための手段としてISMSを運営します。
-
情報セキュリティに対する取り組みについて
すべての役員および従業員は、情報資産の保護と活用の重要性を認識し、以下のポイントに留意し、全社一丸となって情報セキュリティ対策に取り組みます。
- すべての役員および従業員は、情報資産の保護と活用の重要性を認識し、以下のポイントに留意し、全社一丸となって情報セキュリティ対策に取り組みます。
- 適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止します。
- 万が一の事故の際には、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止します。
- 情報資産の利用可能性を確保し、必要な情報が必要な時に利用できるようにします。
-
情報セキュリティに関連する規範・契約の順守
著作権法、個人情報保護法等の法令や規則、取引先との契約等、情報セキュリティに関連する規範・契約を順守します。
-
情報セキュリティの手順
情報セキュリティを実践するために適正な手順を確立し、実施します。また、今後の環境変化に合わせて適宜内容を見直します。
-
情報セキュリティに関する教育
情報セキュリティを実践するために、すべての役員および従業員に対して必要な教育を実施し、周知徹底を図ります。
-
監査
JISQ27001に基づく第三者監査を受け、また、定期的な内部監査を実施し、改善を行います。
-
ISMS委員会の設置とISMS管理責任者の任命
情報セキュリティ管理体制の運営のためにISMS委員会を設置し、ISMS管理責任者を任命します。
制定日 2010年3月9日
改訂日 2023年5月25日
株式会社 NHKエンタープライズ
松本俊博 常務取締役(CDXO)