ISMS（情報セキュリティマネジメントシステム）基本方針

NHKエンタープライズ（以下、当社）は、NHKの番組制作や放送映像等の商品化、イベントの実施などを行い、お客様から多大な信頼をいただいてまいりました。最近のデジタル・メディアの急速な進歩・発展に伴い、情報セキュリティ対策が重要な課題となっています。会社の情報資産を不正アクセス、不正利用、コンピューターウィルスその他による盗難、改ざん、情報漏えい、破壊の被害から保護しなければなりません。今後も継続してお客様に信頼をいただける事業展開を図るために、この「ISMS基本方針」を定め、総合的な情報セキュリティのガバナンスを確立してまいります。

1. 情報セキュリティに対する取り組みについて

すべての役員および従業員は、情報資産の保護の重要性を認識し、全社一丸となって情報セキュリティ対策に取り組み、次の目標達成に努めます。

• a）適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止します。
• b）万が一の事故の際には、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止します。
• c）情報資産の利用可能性を確保し、必要な情報が必要な時に利用できるようにします。

2. ISMS（情報セキュリティマネジメントシステム）運営の目的

上の目標達成のため、当社の総合的な事業リスクに対するマネジメントの一環として情報セキュリティを捉え、内部・外部、故意・偶然にかかわらず、すべての脅威から当社の情報および関連する資産を保護することを目的とし、ISMSを運営します。

3. 情報セキュリティに関連する規範・契約の遵守

著作権法、個人情報保護法等の法令や規則、取引先との契約等、情報セキュリティに関連する規範・契約を遵守いたします。

4. 情報セキュリティの手順

情報セキュリティを実践するために適正な手順を確立し、実施いたします。また、今後の情勢変化に合わせて適宜内容を見直します。

5. 情報セキュリティに関する教育

情報セキュリティを実践するために、すべての役員および従業員に対して必要な教育を実施し、周知徹底を図ります。

6. 監査

JISQ27001：2006に基づく第三者監査を受け、また、定期的な内部監査を実施し、改善を行います。

7. ISMS委員会の設置とISMS管理責任者の任命

情報セキュリティ管理体制の運営のためにISMS委員会を設置し、ISMS管理責任者を任命します。

制定日　2010年3月9日
改定日　2011年6月23日
株式会社　NHKエンタープライズ
常務取締役（情報セキュリティ担当）大鹿　文明