セキュリティポリシー
情報セキュリティ方針
2009年3月23日 制定
2020年6月10日 最終改訂
株式会社NTTデータ オーロラ
取締役 CISO 渡辺 司
株式会社NTTデータ オーロラは『“誠実”・“お客様と共に進化する”を常に念頭において、“お客様のオンリーワン・パートナーでありたい”』と願っております。
これを実現するためには、自らの情報セキュリティレベルを向上 させ、お客様のシステムやデータ等の情報資産と当グループの経営資源としての情報資産を保護す ることで、お客様からの信頼を得ることが不可欠です。
さまざまな脅威から情報資産を保護するとともに、機密性(Confidentiality)、完全性 (Integrity)、可用性(Availability)の3つの観点から正常な機能・状態を維持すること、また、グループ内における情報セキュリティに対する意識を高めることで、情報システムや情報そのものの信頼性の向上、安定したサービス・ソリューションの提供が可能になると考えております。この取り組みは、当社の経営基盤を強化する上で重要な施策の一つであると位置づけます。
ここに情報セキュリティポリシーを定め、情報セキュリティに対する意識高揚と各情報資産の保護に努め、信頼性の高い、安定したサービス・ソリューションをお客様に永続的に提供してまいります。
- (1)当社は過失、事故、災害、犯罪などの全ての脅威からお客様のシステムやデータならびに当社の経営資源としての社内システムやデータなどの情報資産を適切に保護します。
- (2)当社はセキュリティ上の事故が発生した場合には、原因究明、対策を迅速に実施し、影響の最小限化、再発防止に努めます。
- (3)当社は、情報セキュリティポリシーに基づき、役員、社員、協働者等に充分な教育、啓蒙活動を行い、社内の情報セキュリティ意識の高揚に努めます。
- (4)当社は、情報セキュリティに関し継続的に改善、実施していくために情報セキュリティ管理体制を確立、維持していきます。
- (5)当社は、関連法令を順守します。また取引先をはじめとするステークホルダーからの要請等に基づいて、情報セキュリティ管理に適切に取り組みます。
ISMS認証基準について
株式会社NTTデータオーロラでは、NTTデータウェーブグループとして、情報セキュリティマネジメントシステム(ISMS)の規格である「ISO/IEC 27001:2013 / JIS Q 27001:2014」の認証を取得しました。
2016年3月 NTTデータウェーブグループの構成組織として「ISO/IEC 27001:2013 / JIS Q 27001:2014」の認証を取得しました。
※情報セキュリティマネジメントシステム(ISMS)とは、企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのことです。
IS 88431 / ISO (JIS Q) 27001
