情報セキュリティ基本方針
NTTコムテクノロジー株式会社 情報セキュリティ基本方針
情報セキュリティ宣言
「セキュリティは社の大事なり 死生の地、存亡の道、察せざるべからざるなり」
わが社NTTコムテクノロジーは、ICT(情報通信技術)プロフェッショナル技術集団としての矜持を持ち、日々の業務において、システム、プロセス、人(行動)の三位が一体となった最上級の情報セキュリティマネジメントを追求、実践することにより、提供するサービスの安心と安全を全うし、お客様の信頼を確保します。
わが社が保有するお客様情報並びに各種経営情報は、わが社にとって最も重要な資産の一つであり、これらの厳格な保護と適切な維持は、システム(技術)、プロセス(業務プロセス)、人(社員の行動)の三要素が緊密に協働した適正な情報セキュリティマネジメントによってのみ、成し遂げられる。
わが社はこの実現のため、ここに情報セキュリティ規定を定め、これに則った経営を三位一体で推進し、必要な改革、投資、教育のもと、わが社の一人ひとりが確実にこれを遵守することを宣言する。
わが社は事業の柱として、BCP(事業継続計画)を含む総合セキュリティサー ビスをお客様に提供している。
よって、わが社自身における情報セキュリティマネジメントの徹底は、わが社事業の根幹であり、まさしく孫子の兵法にいう【兵[セキュリティ]は国[社]の大事なり。死生の地、存亡の道、察せざるべからざる(孫子:始計篇)】ことを肝に銘ずる。
2008年1月1日
NTTコムテクノロジー株式会社
代表取締役社長
遊佐 洋
ISO/IEC 27001:2005,JIS Q 27001:2006 認証取得
NTTコムテクノロジー株式会社は、情報セキュリティに関する各種法令を遵守することはもとより、あらゆる情報資産に対しセキュリティマネジメントを徹底することを全社方針としております。
当社は2005年9月12日、情報セキュリティマネジメントシステムの国際基準であるBS7799−2:2002及びISMS認証基準(Ver2.0)を取得しました。
2006年10月10日には、これらの基準をベースとして新たに定められた最新の国際規格「ISO/IEC 27001:2005,JIS Q 27001:2006」に基づく審査により、同認証を取得しました。
引き続き2007年、2008年、2009年(4月)に同認証の更新、拡大審査合格を経、2009年8月18日、当社全事業所において「ISO/IEC 27001:2005,JIS Q 27001:2006」の継続及び拡大審査に合格し、同認証が更新されました。
今後も、社員一人一人が全ての業務プロセスにおいて情報セキュリティマネジメントの重要性を認識し、技術力に加え、より最適なセキュリティレベルを維持することで、お客様との信頼関係を維持、強化したコミュニケーション環境づくりや運用ビジネスの発展に努めてまいります。
適用規格:ISO/IEC27001:2005
JIS Q 27001:2006
認証登録番号 IS98228
認証機関:ANAB(ANSI-ASQ National Accreditation Board)
JIPDEC(財団法人日本情報処理開発協会)
認証登録範囲:ネットワークインテグレーション、システムエンジニアリング(音声系、サーバ系)、セキュリティオペレーション、アウトソーシング(システム開発、運用・保守、ヘルプデスク)、コンサルティング(業務プロセス可視化、セキュリティ関連)、技術者派遣
審査登録機関:ビーエスアイジャパン株式会社
有効期限日:2011年9月8日 (初回認証登録日:2005/9/12、最新発行日:2009/8/18)
情報セキュリティ遵守10か条
弊社は、お客さまの個人情報を適正に取り扱うため、社内規程および社内管理体制の整備、従業員の教育、並びに、個人情報への不正アクセスや個人情報の紛失、破壊、改ざんおよび漏洩等防止を行うため、以下の「情報セキュリティ遵守10か条」を実践しております。
また、その見直しを継続して図ることにより、個人情報の保護に努めてまいります。
(参考)情報セキュリティ遵守10か条の項目
- 各フロアへの入退出管理
- ネックストラップ、社員証(ICカード社員証)の装着
- ビジターへの対応(立ち入りエリアの制限)
- プリンタ、コピー、FAXにおける紙情報の取り扱い(回収と廃棄について)
- 重要情報の取り扱い(取り扱い基準のルール化)
- 重要書類の破棄(必ずシュレッダ)
- クリア・デスク/クリア・スクリーン
- ネットワーク及び社内システムの利用(PC等の情報媒体の社外への持出し及び社内への持込を禁止)
- ソフトウェアの管理(ソフトウェアのライセンス管理等)
- 委託先への情報開示、情報セキュリティ教育
