ＮＳＤは、AIをはじめとする先端技術の活用が進む現代社会において、お客様をはじめとする社会の信頼に応えるために、「データプライバシー&セキュリティ」を重要な課題の一つとして取り組んでいます。
情報流出や漏えい、AI等への意図しないデータ流入といったセキュリティ事象を企業経営の重大なリスクと捉え、お客様および社員の重要な情報を取り扱う企業として、情報資産に対する安心・安全な取り扱いと、最新の脅威に対応するデータガバナンスの徹底に努めています。

ＮＳＤは、すべての情報資産に対する機密性、完全性、可用性を維持し、お客様をはじめとする社会の信頼に応えるため、「情報セキュリティ基本方針」を定め、情報セキュリティの確保に努めています。
また、「情報セキュリティ基本方針」の下部規定として「情報セキュリティ対策標準」、「情報セキュリティ実施手順書」に具体的な対策を定め、対応を実効的なものとしています。

ＮＳＤは、リスク・マネジメント委員会の下に「情報セキュリティ委員会」を設置し、情報セキュリティの強化に努めています。情報セキュリティ委員会は、委員長を情報セキュリティに精通した役員、委員を関連役員・部室長で構成し、定期的に全社における情報セキュリティリスクを把握し、予防措置を指示するほか、ルールの遵守状況等について確認しています。
また、インターネットや電子メール環境における不正アクセス、マルウェア等による侵入、情報漏えいリスク防止に向けて、装置や機能を整備する等、システムを整備することで物理的な対策も行っています。

ＮＳＤは、当社のルールやリスクについて、社員教育を毎年実施しています。また、日々発生する情報セキュリティに関連する問題を、自らの課題として捉え、当社に同様の問題がないか検証し、全社に注意喚起しています。個人情報保護法等、法令等の改正時には社員に教育を実施し、法令遵守等の徹底を図っています。

従来のハッカーによる情報漏えいに加え、近年はランサムウェアやインフラ機能を標的とした組織的サイバーテロが大きなリスクとなっています。
当社は、これら高度なセキュリティリスクを踏まえ、第三者の専門機関による包括的な脆弱性診断を定期実施し、潜在的なリスクの排除に努めています。さらに、標的型攻撃対策やファイアウォール、不正侵入防止（IPS）等の機能強化に加え、エンドポイント（端末）セキュリティやアクセス制御の最適化を図っています。
巧妙化を続ける標的型メール攻撃に対しては、技術的防御の強化とあわせ、教育等により社員のセキュリティ意識を高めることでヒューマンファイアウォール（人的防御層）の構築に努めています。