株式会社野村総合研究所
代表取締役 社長　柳澤 花芽

NRIグループは情報サービスを提供する企業が果たすべき役割を十分に認識し、社会から信頼を得られるよう、不正アクセスやサイバー攻撃などのさまざまな脅威から、NRIグループが保有する情報資産を保護するとともに高度な情報セキュリティマネジメントの枠組みを確立し、NRIグループ全体の情報セキュリティの強化に努めます。

情報セキュリティ統括責任者を任命し、組織全体として情報セキュリティ管理体制を整えます。全ての事業本部、グループ会社に情報セキュリティ責任者と担当者を配置し、組織横断的に継続的な改善をおこないます。

お客様からお預かりするデータを含め、事業において取扱う情報資産に対する改ざんや不正アクセスなどの情報セキュリティリスクの特定、分析、評価をおこない、アクセス権限の管理などを含むデータを保護するための最適な管理策を講じます。

情報セキュリティの脅威情報を収集し、事業に関係する脅威を特定・分析のうえ、対策をおこなう仕組みおよび体制を構築します。脅威や侵害が発生した場合は、影響を受ける利害関係者に速やかに情報共有のうえ、適切に対処します。

情報資産の適切な管理をおこなうために、情報セキュリティにかかわる法令の改正や情報技術の進展に対応して、社内規程類を整備のうえ、全役職員に対して情報セキュリティ教育を実施し、情報セキュリティ意識の啓発や、規程類の周知をおこないます。

サプライチェーンにおける情報セキュリティリスクを低減するため、ビジネスパートナーとともに情報資産の安全な取り扱いを徹底するための取り決めを定め、遵守に向けた取組みを実施します。

制定日： 2005年6月12日
最終改訂日：2025年8月1日