情報セキュリティ基本方針

株式会社NTTデータ関西(以下、「当社」と記す。)は、「お客様本位」を基本姿勢に、お客様にご満足いただける最高品質の製品・サービスを永続的に提供してまいります。
このためには、お客様をはじめとする利害関係者の皆様から、安心され、信頼される事業活動を遂行していくことが必要であります。
情報セキュリティを確保することは、そのための経営課題の一つであるとの認識に立ち、ここに情報セキュリティ基本方針を定め、情報セキュリティマネジメントシステム(ISMS)を確立し維持、向上させることを宣言します。

1.対象とする情報資産の範囲
当社が保護対象とする情報資産の範囲は、当社の事業活動において入手した情報、当社が業務上保有する全ての情報を対象とします。
2.情報セキュリティマネジメント体制
当社は、情報セキュリティに関する統括組織として「情報セキュリティ/個人情報保護委員会」を設置すると共に、情報セキュリティ統括責任者を任命し、ISMSの実施及び運用に関する責任と権限を付与し、情報セキュリティ対策を実施します。
3.安全処置
当社は、情報資産の重要性を認識し、情報資産を不正アクセス、紛失、漏えい、改ざん、破壊などの脅威から適切に保護します。また、セキュリティインシデントが発生した場合は、原因究明、対策を迅速に実施して、影響を最小限とするよう努めます。
4.法令遵守
当社は、情報セキュリティに関する法令、規制又は契約上の要求事項を認識し、教育・啓発により、法令遵守の徹底を図ります。
5.継続的改善
当社は、ISMSの達成目標を定め、監査等を定期的に実施することで、ISMSの有効性を評価し、マネジメントシステムを継続的に改善していきます。

2023年6月16日
株式会社NTTデータ関西
代表取締役社長 斎藤 佳宏