情報セキュリティ方針
- 株式会社NTTデータ ウェーブの情報セキュリティポリシーに則り、次に示すとおり、社内情報セキュリティに対する意識高揚と各情報資産の保護に努め、信頼性の高い、安定したサービス・ソリューションをお客様に永続的に提供してまいります。
- 当社は過失、事故、災害、犯罪などの全ての脅威からお客様のシステムやデータならびに当社の経営資源としての社内システムやデータなどの情報資産を適切に保護します。
- 当社はセキュリティ上の事故が発生した場合には、原因究明、対策を迅速に実施し、影響の最小限化、再発防止に努めます。
- 当社は、情報セキュリティポリシーに基づき、役員、社員、協働者に十分な教育、啓蒙活動を行い、社内の情報セキュリティ意識の高揚に努めます。
- 当社は、情報セキュリティに関し継続的に改善、実施していくために情報セキュリティ管理体制を確立、維持していきます。
ISMS認証基準について
- IS 88431 / ISO/IEC 27001:2005
- IS 88431 / JIS Q 27001:2006
株式会社NTTデータ ウェーブ(本社、蒲田分室、三田センター)は、情報セキュリティマネジメントシステム(ISMS)の国際的規格である「BS7799:PART2:2002」と国内規格である「ISMS認証基準(Ver2.0)」の認証を2004年11月24日(三田センターは2005年7月14日、蒲田分室は2006年1月25日)に取得しております。
2005年10月の「BS7799:PART2:2002」のISO化に伴い移行審査を受審し、2006年12月14日に「ISO/IEC27001:2005
/ JIS Q 27001:2006」の認証を取得しました。
※ 情報セキュリティマネジメントシステム(ISMS)とは、企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのことです。
