お客様からお預かりした情報資産ならびに当社の情報資産は、情報サービス事業に携わる当社にとって重要な資産であり、その機密性、完全性および可用性の維持を通じてお客様の信頼を獲得、保持していくことは当社の重要な課題であると認識しています。

当社は、これらの情報資産を不正な侵入、漏洩、改ざん、紛失、盗難、不正使用等の様々なセキュリティ上の脅威から保護し、事業継続を確実にするためにこの基本方針を掲げるとともにその実施に必要な諸規定を定めました。当社の役員および従業員は、情報セキュリティの重要性を認知し、意識の向上を図るとともに本基本方針を理解し、情報セキュリティポリシーおよび各情報セキュリティ規定を遵守します。

情報セキュリティの目標

1. 適切な情報セキュリティ管理により、情報セキュリティ事故を未然に防止し、情報セキュリティ事故の発生ゼロを目指します。
2. 万が一情報セキュリティ事故が発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、また再発の防止に努めます。

情報セキュリティ実現のための基本事項

1. 法や契約上の要求事項への準拠
   当社の役員および従業員は、情報セキュリティに関する制定法、契約などの要求事項を遵守します。
2. 協力会社の情報セキュリティ実現
   当社は、協力会社に業務を委託するにあたり、必要な範囲において本基本方針を準用させるとともに、当該協力会社が従業員に対し必要かつ適切な監理を行うことを確実にします。
3. 継続的改善
   当社は、本基本方針および情報セキュリティポリシーならびに各情報セキュリティ規定を定期的または、必要が生じた場合に見直し、情報セキュリティ活動を継続的に改善、実施します。

制定　2001年7月1日
改正　2022年6月16日

株式会社NTTデータCCS
代表取締役社長　新井　健太郎

ISMS認証取得状況

ISMS（ISO 27001）（2002年8月初回登録）

【登録機関】
日本品質保証機構

【登録番号】
ＪＱＡ-ＩＭ００３１

【登録事業所・登録活動範囲】