株式会社NTTデータ北海道情報セキュリティ基本方針
株式会社NTTデータ北海道(以下、当社という)は、NTTデータグループの一員として、「Trusted Global Innovator」のブランドメッセージのもと、ニーズへの先見性や深いお客様理解をもとに、新たなビジネスやサービス、それを支えるソリューションを構想し社会やビジネスの更なる発展という夢をお客様と共有しながら、変革を実現することを目指します。このことから、多くの情報を取り扱う企業として、情報資産保護の重要性と漏洩などの脅威に対する対策を講じることを当社の社会的使命と位置づけ、以下のとおり情報セキュリティに関する基本方針を定め、これを遵守することを宣言します。
1. 対象とする情報資産の範囲
当社が保護対象とする情報資産の範囲は、当社の事業活動において入手した情報、当社が業務上保有する全ての情報を対象とします。
2. 情報セキュリティマネジメント体制
当社は、情報セキュリティに関する統括組織として「情報セキュリティ委員会」を設置し、情報セキュリティ基本方針の社員への徹底を図り、かつ情報セキュリティマネジメントシステムを構築・運用し充分な情報セキュリティ施策を実施します。
3. 責任者の配置
当社内に情報セキュリティに関する最高責任者を配置するとともに各部門に責任者を配置します。
各部門の責任者は、各部門内の情報資産をリスクの脅威から保護するために、部門内に情報セキュリティ組織を構築し、適切な対策を立案し実施することを責務とします。
4. 安全措置
各部門の責任者は、各部門内の情報資産に、管理責任者、格納場所、機密属性、個人情報の有無を特定し、情報資産毎に必要かつ適切な安全管理措置を実施します。
5. 法令遵守
当社の役員および全ての社員は、法令および各種規範ならびに社内規定に基づき、保護すべき情報資産を適切に管理します。
6. 継続的改善
当社は、情報セキュリティ目標を定め、定期的に実施する監査等により、情報セキュリティの有効性を評価し、マネジメントシステムを継続的に改善します。
2024年6月14日
株式会社NTTデータ北海道
代表取締役社長
植村 隆弘
ISMS認証取得事業者詳細情報
認証基準 | ISO/IEC 27001:2022 / JIS Q 27001:2023 |
---|---|
認証登録番号 | IS 502073 |
登録範囲 |
顧客の情報システムの企画・設計・開発・運用・保全業務 2023年12月21日付 適用宣言書 第5版 |
初回登録日 最新更新日 |
2006年3月16日 2024年2月27日 |