logo

情報セキュリティ基本方針

株式会社NTTデータ経営研究所(以下「当社」という。)は、『新しい社会の姿を構想し、ともに「情報未来」を築く “Design for Info-Future”』を当社のミッションと位置付け、各種コンサルティングサービス、調査研究サービスをお客様へ提供しております。当社のサービスを安心してお客様にご利用いただくためには、当社の事業・業務における情報資産をより厳正に取り扱い、安定した事業基盤を維持することが極めて重要であるとともに、当社の社会的責任であると考えております。この社会的責任を果たすため、社員等が遵守すべき行動基準として情報セキュリティ基本方針を定め、その遵守の徹底を図っております。

  1. 1. 対象となる情報資産について情報資産とは、当社の管理する情報システム・PC・ネットワーク設備・ファシリティ(事務フロア及びそれらを支える各種設備)・ソフトウェア、データ及びその格納媒体、ドキュメントや契約書類、ノウハウや知的財産をいい、お客様からお預かりしたもの(個人情報や機密情報)も含みます。
  2. 2. 情報セキュリティの維持について当社において、情報セキュリティとは情報資産の機密性、完全性、及び可用性を維持することであると認識しております。
  3. 3. 情報セキュリティ推進体制について情報セキュリティ管理体制の中核として、社長を委員長とする情報セキュリティ推進委員会を設置し、各部門の情報セキュリティ担当者と協力して、情報セキュリティ活動を推進していきます。
  4. 4. 情報セキュリティ対策の実施について当社は、情報セキュリティ活動を維持するため、情報資産のリスク分析・評価結果をもとに、必要な情報セキュリティ対策を実施するとともに、適宜見直しを行っております。
  5. 5. 情報セキュリティに関する教育について当社は、情報セキュリティポリシーの順守と情報セキュリティ対策を徹底するため、社員等への教育・訓練を実施しております。
  6. 6. コンプライアンス対応について当社は、すべての業務で取り扱う情報資産に関して、情報セキュリティに関する法令及びその他の規範、主管する官庁及び業界のガイドライン、株式会社NTTデータが定めたNTTデータグループセキュリティポリシーを遵守するため、情報セキュリティ推進委員会を中心とした情報セキュリティ管理体制を構築し、適切に運用しております。
  7. 7. 情報セキュリティ管理体制・活動の継続的改善について管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化などに合わせ、適切な管理体制・活動とするため、常に改善し、情報セキュリティの維持に積極的に取り組んでおります。

平成19年4月1日制定
令和4年10月20日改定

代表取締役社長 山口 重樹

TOP情報セキュリティ基本方針