情報セキュリティーへの取り組み

株式会社エヌ・ティ・ティ・データ北海道（以下、当社という）は、NTTデータグループの一員として、「変える力を、ともに生み出す。」のブランドメッセージのもと、ニーズへの先見性や深いお客様理解をもとに、新たなビジネスやサービス、それを支えるソリューションを構想し社会やビジネスの更なる発展という夢をお客様と共有しながら、変革を実現することを目指します。このことから、多くの情報を取り扱う企業として、情報資産保護の重要性と漏洩などの脅威に対する対策を講じることを当社の社会的使命と位置づけ、以下のとおり情報セキュリティに関する基本方針を定め、これを遵守することを宣言します。

1. 対象とする情報資産の範囲
   当社が保護対象とする情報資産の範囲は、当社の事業活動において入手した情報、当社が業務上保有する全ての情報を対象とします。
2. 情報セキュリティマネジメント体制
   当社は、情報セキュリティに関する統括組織として「情報セキュリティ委員会」を設置し、情報セキュリティ基本方針の社員への徹底を図り、かつ情報セキュリティマネジメントシステムを構築・運用し充分な情報セキュリティ施策を実施します。
3. 責任者の配置
   当社内に情報セキュリティに関する最高責任者を配置するとともに各部門に責任者を配置します。
   各部門の責任者は、各部門内の情報資産をリスクの脅威から保護するために、部門内に情報セキュリティ組織を構築し、適切な対策を立案し実施することを責務とします。
4. 安全措置
   各部門の責任者は、各部門内の情報資産に、管理責任者、格納場所、機密属性、個人情報の有無を特定し、情報資産毎に必要かつ適切な安全管理措置を実施します。
5. 法令遵守
   当社の役員及び全ての社員は、法令及び各種規範ならびに社内規定に基づき、保護すべき情報資産を適切に管理します。

平成23年6月17日
株式会社エヌ・ティ･ティ・データ北海道
代表取締役社長
井手寛貴