情報セキュリティ基本方針

　NTTデータ先端技術株式会社（以下、当社）は、情報化社会の健全な発展に寄与することを目指しており、事業活動において利用される全ての情報資産を適切に保護することを重要な経営課題と位置づけております。その理念に基づき、以下の「情報セキュリティポリシー」及び別掲の「個人情報保護方針」を役員、社員、協働者に周知徹底し、その保護に努めてまいります。

１．情報セキュリティ管理体制について

　情報セキュリティ担当役員（CISO）を設置し、その責任のもと「情報セキュリティ委員会」を中心とする情報セキュリティ管理体制を組織し、情報セキュリティマネジメントシステム（ISMS）を推進します。
　これにより、当社が利用する全ての情報資産を様々な脅威から保護するとともに、万一被害が顕在化した場合にも迅速な復旧を行える体制を整えます。

２．情報セキュリティに関する関係法令の遵守について

　情報セキュリティに関連する法令や規則類等の要求事項に準拠した情報資産の管理及び運用に関する内部規程類を整備し、法令遵守に対する当社の厳格な対応を役員、社員、協働者に周知徹底します。

３．情報セキュリティを確保するシステムの構築について

　故意・偶然かに関わらず、内部・外部からの様々な脅威から情報資産を保護し、不正な侵入、漏えい、改ざん、紛失、破壊、妨害等が発生しないよう、十分な情報セキュリティ対策を反映したシステムを構築し運用していきます。

４．セキュリティ教育について

　情報セキュリティに関する内部規程を役員、社員、協働者に周知徹底するためのセキュリティ教育を計画的に実施します。
　役員及び社員が、各自の職務の役割に応じて情報セキュリティに関する知識・技能を自ら意欲的に修得し、業務において確実に実施できるように努めます。

５．監査について

　情報セキュリティに関連する法令や規則及び内部規程類等への準拠性に対する内部監査を計画的に実施し、情報セキュリティポリシー及び各種の規程類が遵守されているかなどの検証を行います。
　また、より客観的な評価を得るために必要に応じて外部監査を実施するとともに、その監査結果に基づき迅速に是正及び予防処置を講じます。

６．外部委託先管理の徹底について

　外部委託を行う際には、セキュリティ面からも十分に審査した上で委託先を選定し、必要なセキュリティレベルを確保します。また、委託先におけるセキュリティレベルの維持状況を定期的に確認するとともにその結果に基づいて管理レベルを維持させるために必要な改善活動を推進します。

平成19年4月1日制定
平成23年6月16日改定（最終）
NTTデータ先端技術株式会社
代表取締役社長　　三宅　功

	BSI グループジャパン株式会社よりISMS（情報セキュリティマネジメントシステム）の国内規格「JIS Q 27001:2006」の認証を取得しています。