ISMS(情報セキュリティマネジメントシステム)基本情報

NHKエンタープライズは、2010年8月9日、ISMS(情報セキュリティマネジメントシステム)の認証を取得し、以降、対象部門を段階的に拡大してきました。当社は、取り扱う情報資産の保護を重要な社会的責任と位置づけて、「情報セキュリティ方針」を定め、継続的な改善を通じて、より高度な情報セキュリティの実現を目指しています。
  • JSA
  • ISMS-AC
認証規格 JIS Q 27001:2023(ISO/IEC 27001:2022)
登録組織名 株式会社 NHK エンタープライズ(アーカイブス事業部の NHK 川口アーカイ ブス業務、 NHK 放送センター内アーカイブス窓口業務及び支社を除く)
所在地 〒150 0047 東京都渋谷区神山町4番14号 第三共同ビル
対象部門
  • リスク管理室
  • イノベーション戦略室
  • コンテンツ展開センター(展開企画部、ライセンス事業部、アニメ事業部、コンテンツ販売部)
  • 第1制作センター(制作企画部、社会文化部、自然科学部)
  • 第2制作センター(国際部、地域部)
  • 第3制作センター(ドラマ部、エンターテインメント部、語版展開部)
  • 第4制作センター(イベント事業部)
  • ライツアーカイブスセンター(ライツ事業部、アーカイブス事業部(川口アーカイブス、渋谷NHK放送センター窓口業務除く))
  • デジタルソリューションセンター(デジタルサービス事業部、DX推進部)
  • 経営企画室(計画・広報部、人事・総務部、法務・審査部、経理部、建築管理)
対象業務
  1. NHK放送番組の企画・制作業務
  2. NHK放送番組のメディアミックス、二次使用及び新規事業開発業務
  3. 映像ソフト商品の企画、制作、製造管理、発行及び販売業務
  4. イベントの企画・制作・運営及び展示に関わる設計・施工業務
  5. 番組及びデジタル関連コンテンツ等の企画・開発・制作・提供等の展開業務
  6. キャラクター商品の企画・制作、販売、版権管理と許諾業務
  7. 国内・海外の映像コンテンツの購入及び販売業務
  8. 番組、コンテンツ等の権利情報管理、権利処理、印税支払い等の業務
  9. 地域に関する番組コンテンツやイベント等の企画、制作、運営等の業務及び支社の支援業務
初回登録日 2010年8月9日
認証決定日 2025年5月19日

情報セキュリティ方針

はじめに~NHKエンタープライズの情報セキュリティ目的

NHKエンタープライズ(以下、当社)は、NHKの放送番組をはじめとする様々なコンテンツの制作・販売、イベントの企画・実施等の多彩な事業を通じて、豊かな社会の実現と文化の創造に貢献し、お客様から大きな信頼をいただいてきました。 当社が事業を展開するメディアの環境は、IT技術の急速な進展、4K・8Kなどの高精細映像技術の活用、さらにはAIへの対応など、刻々と変化しています。今後もお客様からより一層の信頼を得るためには、こうした環境の変化に的確に対応し、社会やお客様の要請、期待に応え続けることが求められています。 そのためには、内部の業務環境の改革や意識の向上を含む不断の取り組みが不可欠です。当社は、このような観点から、情報セキュリティマネジメントシステム(ISMS)の諸活動を通じて情報セキュリティの維持・向上に努め、それを基盤として、これまで培ったクリエイティブの力を駆使し、魅力的なコンテンツの価値を持続的に届けてまいります。

ISMS運営の基本方針

  1. ISMS(情報セキュリティマネジメントシステム)の運営

    当社の情報セキュリティ目的の達成のため、総合的なリスクマネジメントの一環として情報セキュリティを捉え、内部・外部、故意・偶然にかかわらず、すべての脅威から当社の情報および関連する資産を保護するとともに、積極的に活用していくための手段としてISMSを運営します。
  2. 情報セキュリティに対する取り組みについて

    すべての役員および従業員は、情報資産の保護と活用の重要性を認識し、以下のポイントに留意し、全社一丸となって情報セキュリティ対策に取り組みます。
    1. 内部、外部の環境の変化を迅速・的確に捉え、事業運営への影響を検証します。
    2. 適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止します。
    3. 万が一の事故の際には、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止します。
    4. 情報資産の利用可能性を確保し、必要な情報が必要な時に利用できるようにします。
  3. 情報セキュリティに関連する規範・契約の順守

    個人情報保護法、著作権法等の法令や、取引先との契約等、情報セキュリティに関連する規範・契約を順守します。
  4. 情報セキュリティの手順

    情報セキュリティの維持・向上を図るために適正な手順を確立し、実施します。また、今後の環境変化に合わせて適宜内容を見直します。
  5. 情報セキュリティに関する教育・訓練

    情報セキュリティの維持・向上を図るために、すべての役員および従業員に対して必要な教育・訓練を実施し、意識の向上と周知徹底を図ります。
  6. 監査

    JIS Q 27001に基づく第三者監査を受け、また、定期的な内部監査を実施し、継続的改善を行います。
  7. ISMS委員会の設置とISMS管理責任者の任命

    情報セキュリティ管理体制の運営のためにISMS委員会を設置し、ISMS管理責任者を任命します。

制定日 2010年3月9日
改訂日 2025年6月26日
株式会社 NHKエンタープライズ
取締役(CDXO)田附英樹