情報セキュリティ基本方針
NTTデータルウィーブ株式会社及び子会社(以下「当社」という)は、技術・品質・信頼性において、常に高レベルのソリューションやサービスをお客様に提供してまいります。
この実現のために、社内だけでなくお客様のシステムやデータ等の情報資産をあらゆる脅威から保護し、情報セキュリティを継続的に維持・改善する事を重要な経営課題の一つとし、以下の行動指針を策定し、実施致します。
行動指針
- 当社における情報資産をあらゆる脅威から保護する為に、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。
- 「機密性」「完全性」「可用性」を確保し、セキュリティリスクへ対応する為に、リスクマネジメントを確立し、リスクアセスメント結果及びNTTデータグループセキュリティポリシーに基づく規程類の策定、技術的対策等を実施します。
- 情報セキュリティの必要性及び、情報セキュリティ基本方針をはじめとする規程等の遵守事項を役員・社員及び関係する委託先に対して定期的に教育し、周知・徹底します。
- 情報セキュリティ管理の遵守状況を定期的に監査し、発見された是正及び予防事項に対する適切な処置を行い、情報セキュリティ管理の維持・改善を図ります。
- 情報セキュリティ侵害に対し、当社及びお客様への影響を最小限に抑え、迅速かつ適切な処置を実施する為の体制を整備し、実施します。
- 事業上遵守すべき個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令又は規制、お客様との契約上のセキュリティ義務等を遵守します。
2021年10月1日
NTTデータルウィーブ株式会社
代表取締役社長 三宅 信一郎
当社は、ISMSの標準規格である「ISO/IEC 27001 / JIS Q 27001」の認証を取得しています。
(認証登録範囲:本社、川崎オフィス)