情報セキュリティーポリシー

情報セキュリティ方針

2004年4月 制定 
2015年9月 最終改訂
株式会社NTTデータ ウェーブ
取締役 CISO 小林 栄一

 NTTデータウェーブグループ(ウェーブ社およびオーロラ社をさす。以下、「当グループ」という)は「ITによるビジネス変革・企業体質強化・知の創造・顧客拡大」を実現するソリューション提供、システム構築、運営サービス等を一気通貫で提供する『ITエージェント』を目指しています。
このビジョンを達成するためには、自らの情報セキュリティレベルを向上させ、お客様のシステムやデータ等の情報資産と当グループの経営資源としての情報資産を保護することで、お客様からの信頼を得ることが不可欠です。

さまざまな脅威から情報資産を保護するとともに、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の3つの観点から正常な機能・状態を維持すること、また、グループ内における情報セキュリティに対する意識を高めることで、情報システムや情報そのものの信頼性の向上、安定したサービス・ソリューションの提供が可能になると考えております。この取り組みは、当社の経営基盤を強化する上で重要な施策の一つであると位置づけます。

ここに情報セキュリティポリシーを定め、情報セキュリティに対する意識高揚と各情報資産の保護に努め、信頼性の高い、安定したサービス・ソリューションをお客様に永続的に提供してまいります。

  1. 1.当グループは、過失、事故、災害、犯罪などの全ての脅威からお客様のシステムやデータ並びに当グループの経営資源としての情報システムやデータなどの情報資産を適切に保護します。
  2. 2.当グループは、セキュリティ上の事故が発生した場合には、原因究明、対策を迅速に実施し、影響の最小限化、再発防止に努めます。
  3. 3.当グループは、情報セキュリティポリシーに基づき、役員、社員、協働者等に十分な教育、啓蒙活動を行い、グループ内の情報セキュリティ意識の高揚に努めます。
  4. 4.当グループは、情報セキュリティに関し継続的に改善、実施していくために情報セキュリティ管理体制を確立、維持していきます。
  5. 5.当グループは、関連法令を順守します。また取引先をはじめとするステークホルダーからの要請等に基づいて、情報セキュリティ管理に適切に取組みます。

ISMS認証基準について

株式会社NTTデータ ウェーブは、情報セキュリティマネジメントシステム(ISMS)の規格である「ISO/IEC 27001:2013 / JIS Q 27001:2014」を取得しております。

2004年4月
「BS7799:PART2:2002」と国内規格である「ISMS認証基準(Ver2.0)」の認証を取得しました。

2006年12月
「ISO/IEC27001:2005 / JIS Q 27001:2006」の認証を取得しました。

2010年11月
当社事業所の統合移転に伴い移転審査と併せ千駄ヶ谷新オフィスにおける更新審査も完了いたしました。

2015年7月
「ISO/IEC 27001:2013 / JIS Q 27001:2014」の認証を取得しました。

2016年2月
NTTデータウェーブグループとして「ISO/IEC 27001:2013 / JIS Q 27001:2014」認証の適用範囲を拡大し、グループ構成組織としてNTTデータオーロラ社が参画しました。



   isms_anab_jipdec_mono.jpg

IS 88431 / ISO (JIS Q) 27001

※情報セキュリティマネジメントシステム(ISMS)とは、企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのことです。