情報セキュリティ方針
- 当社は過失、事故、災害、犯罪などの全ての脅威からお客様のシステムやデータならびに当社の経営資源としての社内システムやデータなどの情報資産を適切に保護します。
- 当社はセキュリティ上の事故が発生した場合には、原因究明、対策を迅速に実施し、影響の最小限化、再発防止に努めます。
- 当社は、情報セキュリティポリシーに基づき、役員、社員、協働者に十分な教育、啓蒙活動を行い、社内の情報セキュリティ意識の高揚に努めます。
- 当社は、情報セキュリティに関し継続的に改善、実施していくために情報セキュリティ管理体制を確立、維持していきます。
2004年4月1日 制定
株式会社NTTデータ ウェーブの情報セキュリティポリシーに則り、次に示すとおり、社内情報セキュリティに対する意識高揚と各情報資産の保護に努め、信頼性の高い、安定したサービス・ソリューションをお客様に永続的に提供してまいります。
ISMS認証基準について
- IS 88431 / ISO/IEC 27001:2005
- IS 88431 / JIS Q 27001:2006
株式会社NTTデータ ウェーブは、情報セキュリティマネジメントシステム(ISMS)の国際的規格である「BS7799:PART2:2002」と国内規格である「ISMS認証基準(Ver2.0)」の認証を2004年11月24日以降、順次各事業所にて取得しております。
2005年10月の「BS7799:PART2:2002」のISO化に伴い移行審査を受審し、2006年12月14日に「ISO/IEC27001:2005 / JIS Q 27001:2006」の認証を取得しました。
2010年11月、当社事業所の統合移転に伴い移転審査と併せ千駄ヶ谷新オフィスにおける更新審査も完了いたしました。
※ 情報セキュリティマネジメントシステム(ISMS)とは、企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのことです。
