1.制定の目的
当社は、システムライフサイクルの全ての側面で、お客様とのパートナーシップの形成を目指して、品質、生産性、技術面において常に高いレベルのサービス提供を経営方針として活動しています。経営方針実現には、情報セキュリティ・レベルの確保と維持・向上を基盤として、お客様のシステムやデータなどの情報資産ならびに当社の経営資源としての情報資産をあらゆる脅威から保護し、開発・運用していくことが必要です。よって、情報セキュリティに関して意思統一を図り、情報セキュリティ(ISMS)基本方針を定めています。
2.適用範囲
本基本方針は、NTTデータ四国ISMS体制図におけるISMS適用範囲の役員、社員および協働者に対して適用します。
3.情報セキュリティ(ISMS)基本方針
- (1)当社は過失または故意による漏洩、盗難(または紛失)、改ざん、破壊などの脅威からお客様のデータならびに当社の経営資源としてのシステムやデータなどの情報資産を適切に保護します。
- (2)当社はセキュリティ上の事故が発生した場合には、原因究明、対策を迅速に実施し、影響を最小限とするよう努めます。
- (3)当社は、本「情報セキュリティ基本方針」の下に、情報セキュリティに関する各規定・手順書類を定め、役員、社員および協働者に教育、啓発を行うとともに、遵守の徹底をはかります。
- (4)当社は事業に関する法令やガイドラインおよび、契約上の要求事項ならびに、その他の関連規範を遵守します。
- (5)当社は以上の活動を継続的に改善するために、情報セキュリティ目標を立案し、実施するための情報セキュリティ管理体制を確立し維持します。
2022年6月14日
株式会社NTTデータ四国
代表取締役社長 三木 隆弘
ISMS認証取得事業所詳細情報
| 会社名 | 株式会社NTTデータ四国 | |
|---|---|---|
| 認定機関 | 一般社団法人 情報マネジメントシステム認定センター(ISMS-AC) | |
| 審査機関 | 一般財団法人 日本品質保証機構(JQA) | |
| 登録事業者 | 株式会社NTTデータ四国 愛媛県松山市三番町4-9-6 |
|
| 登録活動範囲 |
・顧客要求仕様に基づくシステムの企画、設計・開発、運用保守、営業業務 適用宣言書(6版) |
|
| 関連事業所 |
・愛媛営業所 |
|
| 認証規格 | ISO/IEC 27001:2022 / JIS Q 27001:2023 | |
| 認証登録番号 | JQA-IM0345 |
|
| 初回登録日 | 2006年5月12日 | |
| 登録更新日 | 2024年5月12日 | |
| 改訂日 | 2025年3月21日 | |
| 有効期限日 | 2027年5月11日 | |
