ISMS(情報セキュリティマネジメントシステム)基本情報
NHKエンタープライズは、2010年8月9日、ISMS(情報セキュリティマネジメントシステム)の認証を取得し、以降、対象部門を段階的に拡大してきました。当社は、取り扱う情報資産の保護を重要な社会的責任と位置づけて、「情報セキュリティ方針」を定め、継続的な改善を通じて、より高度な情報セキュリティの実現を目指しています。
| 認証規格 | JIS Q 27001:2025(ISO/IEC 27001:2022+Amd 1:2024) |
|---|---|
| 登録組織名 | 株式会社 NHK エンタープライズ(アーカイブス事業部の NHK 川口アーカイブス業務、 NHK 放送センター内アーカイブス窓口業務及び支社を除く) |
| 所在地 | 〒150 0047 東京都渋谷区神山町4番14号 第三共同ビル |
| 対象部門 | リスク管理室イノベーション戦略室コンテンツ展開センター(展開企画部、ライセンス事業部、アニメ事業部、コンテンツ販売部)第1制作センター(制作企画部、社会文化部、自然科学部)第2制作センター(国際部、地域部)第3制作センター(ドラマ部、エンターテインメント部、語版展開部)第4制作センター(イベント事業部)ライツアーカイブスセンター(ライツ事業部、アーカイブス事業部(川口アーカイブス、渋谷NHK放送センター窓口業務除く))デジタルソリューションセンター(デジタルサービス事業部、DX推進部)経営企画室(計画・広報部、人事・総務部、経理部、建築管理) |
| 対象業務 | NHK放送番組の企画・制作業務NHK放送番組のメディアミックス、二次使用及び新規事業開発業務映像ソフト商品の企画、制作、製造管理、発行及び販売業務イベントの企画・制作・運営及び展示に関わる設計・施工業務番組及びデジタル関連コンテンツ等の企画・開発・制作・提供等の展開業務キャラクター商品の企画・制作、販売、版権管理と許諾業務国内・海外の映像コンテンツの購入及び販売業務番組、コンテンツ等の権利情報管理、権利処理、印税支払い等の業務地域に関する番組コンテンツやイベント等の企画、制作、運営等の業務及び支社の支援業務 |
| 初回登録日 | 2010年8月9日 |
| 認証決定日 | 2025年10月10日 |
情報セキュリティ方針
はじめに~NHKエンタープライズの情報セキュリティ目的
NHKエンタープライズ(以下、当社)は、NHKの放送番組をはじめとする様々なコンテンツの制作・販売、イベントの企画・実施等の多彩な事業を通じて、豊かな社会の実現と文化の創造に貢献し、お客様からの信頼を基盤として事業を展開しています。
当社を取り巻く環境は、IT技術やクラウドサービス、AI活用の進展により利便性が向上する一方で、サイバー攻撃の高度化・巧妙化や情報流通の拡大など、情報セキュリティに関するリスクが増大しています。
このような環境のもと、当社は情報セキュリティを事業継続および価値創出の基盤と位置づけ、適切なリスク評価に基づく過不足のない対策を実施し、情報資産の保護と活用の両立を図ります。
また、情報セキュリティは組織の仕組みだけでなく、当社の活動に関わる一人ひとりの意識と行動によって支えられるものであり、当社に関わるすべての者が主体的にその維持・向上に取り組むことが重要です。
当社は、情報セキュリティマネジメントシステム(ISMS)の運用を通じて、これらの取り組みを継続的に改善し、信頼される企業活動を推進し、魅力的なコンテンツの価値を持続的に届けます。
ISMS運営の基本方針
- ISMS(情報セキュリティマネジメントシステム)の運営
当社は、情報セキュリティ目的の達成のため、総合的なリスクマネジメントの一環として情報セキュリティを捉え、内部・外部、故意・偶然にかかわらず、すべての脅威から当社の情報および関連する資産を保護するとともに、これらを積極的に活用していくための手段としてISMSを運営します。 - 情報セキュリティに対する取り組み
当社の役員、従業員および業務に従事するすべての者は、情報資産の保護と活用の重要性を認識し、以下のポイントに留意し、全社一丸となって情報セキュリティ対策に取り組みます。
a)内部、外部の環境の変化を迅速・的確に捉え、事業運営への影響を評価します。
b)リスクに見合った適切な情報セキュリティ管理を実施し、情報セキュリティ事故の未然防止に努めます。
c)事故発生時には、被害を最小限に抑え、迅速な対応と再発防止を徹底します。
d)情報資産の利用可能性を確保し、必要な情報が必要な時に利用できるようにします。 - 情報セキュリティに関連する規範・契約の順守
個人情報保護法、著作権法等の法令や規制、取引先との契約等、情報セキュリティに関連する規範・契約を順守します。 - 情報セキュリティの手順の確立と見直し
情報セキュリティの維持・向上を図るために、適正な手順を確立し、実施します。また、今後の環境変化およびリスクの変動に応じて内容を継続的に見直します。 - 情報セキュリティに関する教育・訓練
情報セキュリティの維持・向上を図るために、役員、従業員および業務に従事するすべての者に対して必要な教育・訓練を実施し、情報セキュリティに関する意識の向上と確実な実践を図ります。 - 監査および改善
JIS Q 27001に基づく第三者監査を受けるとともに、定期的に内部監査を実施し、その結果に基づきISMSの有効性を評価し、継続的な改善を行います。 - 体制の整備
情報セキュリティ管理体制の運営のためにISMS委員会を設置し、ISMS管理責任者を任命するなど、責任と権限を明確にしたうえで適切な体制を維持します。
制定日 2010年3月9日
改訂日 2026年6月23日
株式会社 NHKエンタープライズ
専務取締役(CDXO)水野直樹