情報セキュリティ基本方針
株式会社NTTデータ アイテックス【以下「当社」とします】は、当社事業で取扱う情報資産を貴重な財産と認識し、安全かつ適切に管理することを社会的責任と捉え企業活動の一つに定めています。
以下に情報セキュリティ基本方針を定め、全従業員で情報資産の保護に取り組んでまいります。
1.セキュリティ体制
「情報セキュリティマネジメントシステム-ISO/IEC 27001:2005/JIS Q 27001:2006【以下「ISMS」とします】」の要求事項で定める管理策を実現するため、セキュリティ体制を整備し継続的に改善します。
2.情報セキュリティの定義
当社で取り扱う情報資産について、セキュリティ定義(機密性・完全性・可用性)に基づき、資産評価を実施し重要資産を定義します。定義した重要資産に対しては、適切な対策を実施して漏洩及び紛失等のリスクから保護します。
3.個人情報の保護
当社で取り扱う個人情報については、「個人情報保護方針」を定め、プライバシーマーク制度に準拠した管理策により漏洩及び紛失等のリスクから保護します。
4.情報セキュリティ目標
当社は、情報資産を適切に管理するためのセキュリティ目標を設定します。定めたセキュリティ目標は、PDCAのマネジメントサイクルに基づき、計画・実行・見直し・改善を実施し、情報セキュリティの体制強化並びに更なる向上を図ります。
5.情報セキュリティ教育
当社は、全従業員に対して定期的に教育を実施し、情報資産の保護を徹底します。
6.法令等の遵守
当社は、業務遂行にあたり、各種法令及びガイドラインを遵守します。
制定日 2008年 6月 2日
改訂日 2012年 4月23日
株式会社NTTデータ アイテックス
代表取締役 堀北 隆夫
◆高いレベルのセキュリティ対策
当社は、2008年10月に下記の通り「情報セキュリティマネジメントシステム(ISMS適合性評価制度)の認証を取得し、継続的改善に努めています。
| 認証登録内容 | |
|---|---|
| 事業所名 | 株式会社NTTデータ アイテックス |
| 適用規格 | ISO / IEC 27001:2005 / JIS Q 27001:2006 |
| 認証登録番号 | IS 537750 |
| 認証登録範囲 | 総合人事ERPパッケージの開発・販売・保守 / コンサルテーション / 人事業務ASPサービス / SI受託システム開発及び保守 |
| 登録範囲 | 本社 / 東北支店 / 関西支店 |
| 初回認証登録日 | 2008年 10月 07日 |
| 最新発行日 | 2011年 9月 12日 |
| 有効期限日 | 2014年 10月 06日 |
| 認証登録機関 | BSIグループジャパン株式会社 |
