情報セキュリティ基本方針
2005年8月3日 制定
2018年6月14日 改定
株式会社NTTデータ エマーズ
代表取締役社長 吉田 貴和
株式会社NTTデータ エマーズ(以下、「当社」と記す。)は、ITサービス業界に身をおく企業として、お客様のシステムやデータ等の情報資産並びに当社経営資源としての情報資産をあらゆる脅威から保護することを社会的責務と考えております。
情報サービス企業としてセキュリティ対策の重要性を認識し、情報の保護に努力することはもちろん、管理体制を強化することにより、お客様の信頼を高め顧客歓喜を呼び起こして参ります。
ここに、情報セキュリティに関して社内の意思統一を図り、情報資産の保護を徹底するために情報セキュリティの基本方針を定め、セキュリティ対策を実践して参ります。
1.情報セキュリティの目的
当社は、さまざまなセキュリティ上の脅威から、お客様並びに当社の情報資産を守り、安定したシステム運用サービス並びにシステム開発サービスを提供することを組織の目的とします。
2.適用範囲
この情報セキュリティ方針は、当社の全事業活動に係る情報資産を対象とします。
3.基本方針
-
(1)
情報資産の安全対策
当社は、お客様からお預かりした情報資産および当社の情報資産を、偶然や故意という区別に関係なく改竄、破壊、漏洩等から保護されるよう、管理策の強化を図ります。 -
(2)
法令、規範の順守
当社は、情報セキュリティに関連する各種法令や行政機関その他が定めた規範、及び顧客や取引先の契約に含まれるセキュリティ要求事項を順守します。 -
(3)
教育・訓練
当社は、情報資産を利用するすべての従業者に対し、情報セキュリティの重要性を認識させ、情報セキュリティ方針を順守するように教育・訓練を行います。 -
(4)
事業継続の管理
当社は、重大な障害または災害の影響から重要な業務手続きを保護し、事業活動の中断に対処するため、事業継続計画を定期的に作成・訓練を実施し、緊急時の使用に耐え得るよう維持します。 -
(5)
情報セキュリティインシデントへの対応
当社は、情報セキュリティ上の事件・事故の防止に努めるとともに、万一発生した場合には、原因究明、事故対応を迅速に実施するのみならず、適切な再発防止策を速やかに講じます。 -
(6)
継続的な改善
当社は、以上の活動を実施し前文に揚げた目的を達成するために、情報セキュリティ運営体制を設置し、維持し、継続的改善に努めます。