ここからサイト内共通メニューです

  • home
  • 会社概要
  • サービス&ソリューション
  • 中国グループ
  • リクルート
  • お問い合わせ

ここから本文です

ISMS(情報セキュリティ)基本方針

株式会社NTTデータ・チャイナ・アウトソーシング(以下、「当社」という。)は、事業活動の基盤となる情報資産を情報漏えい、改ざん、不正アクセス、システム障害等の脅威から保護し、日々変化するリスク、法令、規制に対応することを目的として、情報セキュリティマネジメントシステム(以下、「ISMS」という。)を確立、導入、運用、維持し、継続的な改善を図ります。
そして、以下の通り情報セキュリティに関係する活動の指針を定め、役員、社員及び協働者に周知、徹底を図ります。

  1. 情報セキュリティの管理体制
    当社は、ISMSを確立、導入、運用、維持し、継続的な改善を図るため、セキュリティ戦略担当役員及び情報セキュリティ運営組織を設け、情報セキュリティ対策を講じます。
  2. コンプライアンス
    当社は、情報セキュリティを確保するため、情報資産の管理に関する各種規程類を定めます。これら規程類には事業上及び法令又は規制上の要求事項、並びに契約上の情報セキュリティ義務を反映します。
  3. 情報セキュリティの教育
    当社は、情報セキュリティについての活動がもつ意味と重要性、法規制、契約上の義務、情報セキュリティ基本方針を遵守することの重要性、ISMSを継続的に改善することの必要性を理解するための教育を定期的に行い、情報セキュリティに関するリテラシーの継続的な維持、向上に努めます。
  4. リスク管理
    当社は、リスクに応じた適切な情報セキュリティ対策を講じるため、リスクを評価するための基準を定め、リスク評価を実施します。また、社会環境の変化、技術の進歩等によるリスクの変化を考慮の上、定期的にリスク評価を実施し、お客様及び当社の事業活動に影響を及ぼすリスクについては、最優先に対策を講じます。
  5. 事業継続
    当社は、顧客および取引先に対して安定したITサービスを提供するため、事業継続への活動に取り組みます。

※なお、弊社は2011年12月にISO27001を取得しております。

ここからカテゴリ共通メニューです

ここからサイト共通情報です

ページの先頭へ戻る

Copyright© 2011 NTT DATA CHINA OUTSOURCING CORPORATION.