ＮＳＤは、DX時代に対応したIT企業として、お客様をはじめとする社会の信頼に応えるために、「データプライバシー&セキュリティ」を重要な課題の一つとして取り組んでいます。
情報流出や漏えいといった情報セキュリティ事故を企業経営における大きなリスクと捉え、お客様および社員の重要な情報を取り扱う企業として、個人情報を含む情報資産に対する安心・安全な取り扱い（機密性、完全性、可用性の維持）に努めています。

ＮＳＤは、すべての情報資産に対する機密性、完全性、可用性を維持し、お客様をはじめとする社会の信頼に応えるため、「情報セキュリティ基本方針」を定め、情報セキュリティの確保に努めています。
また、「情報セキュリティ基本方針」の下部規定として「情報セキュリティ対策標準」、「情報セキュリティ実施手順書」に具体的な対策を定め、対応を実効的なものとしています。

ＮＳＤは、リスク・マネジメント委員会の下に「情報セキュリティ委員会」を設置し、情報セキュリティの強化に努めています。情報セキュリティ委員会は、委員長をコーポレートサービス本部長、委員を関連役員・部室長で構成し、定期的に全社における情報セキュリティリスクを把握し、予防措置を指示するほか、ルールの遵守状況等について確認しています。
また、インターネットや電子メール環境における不正アクセス、マルウェア等による侵入、情報漏えいリスク防止に向けて、装置や機能を整備する等、システムを整備することで物理的な対策も行っています。

ＮＳＤは、当社のルールやリスクについて、社員教育を毎年実施しています。また、日々発生する情報セキュリティに関連する問題を、自らの課題として捉え、当社に同様の問題がないか検証し、全社に注意喚起しています。個人情報保護法等、法令等の改正時には社員に教育を実施し、法令遵守等の徹底を図っています。

従前のハッカー等による情報漏えいやサイバー攻撃に加え、最近はランサムウェアによる身代金要求やインフラ機能を停止させるような他国からの組織テロ的なサイバー攻撃がリスクとなっています。
ＮＳＤは、こうしたセキュリティリスクの高まりを踏まえ、社内外のシステムの脆弱性診断実施を第三者の専門機関に委託し、不正アクセスやマルウェア感染の防止に努めています。また、標的型攻撃対策機能、ファイアウォール機能、Webコンテンツフィルタリング機能、不正侵入防止（IPS）機能等によりセキュリティ強化を図っています。
標的型メール攻撃は巧妙かつ進化しているため、引き続き防御システムを強化するとともに、人的な脆弱性を排除するために、訓練や教育を実施していきます。