セキュリティポリシー

情報セキュリティ基本方針

株式会社NTTデータビジネスシステムズ(以下、「当社」という。)は、事業活動の基盤となる情報資産を適切に取り扱い、情報漏えい、改ざん、不正アクセス、システム障害等の脅威から保護し、日々変化するリスク、法令、規制に対応することを目的として、以下の方針のもと、情報セキュリティマネジメントシステム(以下、「ISMS」という。)を確立、導入、運用、維持し、継続的な改善を図ります。そして、以下の通り、情報セキュリティ基本方針を定めすべての情報資産の安全かつ効率的な活用と信頼を維持するものとしてITサービスの価値および顧客満足度の向上に貢献していきます。

情報セキュリティの運営組織

当社は、ISMSを確立、導入、運用、維持し、継続的な改善を図るため、CISO及び情報セキュリティ運営組織を設け、確実なマネジメントシステムの運用と情報セキュリティ活動に携わる者の役割・責任を明確化し、情報セキュリティ対策を講じます。

コンプライアンス

当社は、情報セキュリティを確保するため、情報資産の管理に関する各種規程類を定めます。これら規程類には事業上及び法令又は規制上の要求事項、並びに契約上の情報セキュリティ義務を反映し、法令及び各種規程類の遵守を徹底します。

情報セキュリティの教育

当社は、情報セキュリティについての活動がもつ意味と重要性、法規制、契約上の義務、策定した規程類の周知を徹底します。情報セキュリティ基本方針を遵守することの重要性、ISMSを継続的に改善することの必要性等の教育、意識向上活動を行い、情報セキュリティに関するリテラシーの継続的な維持、向上に努めます。

リスク管理

当社は、リスクに応じた適切な情報セキュリティ対策を講じるため、リスクを評価するための基準を定め、リスク評価を実施します。また、社会環境の変化、技術の進歩等によるリスクの変化を考慮の上、定期的にリスク評価を実施し、お客様及び当社の事業活動に影響を及ぼすリスクについては、最優先に対策を講じます。

違反に対する罰則

当社は、この情報セキュリティ基本方針に基づき、倫理観をもって業務に携わることを宣言し、法規制、契約上の義務、規程類を違反する行為を行った者は、社内規程又は契約に基づき措置を講じます。

改定日 2011年4月1日 制定日 2011年3月10日 株式会社 NTTデータビジネスシステムズ 代表取締役社長 河野 吉晴
(2022年6月10日 代表者変更)