情報セキュリティ基本方針
株式会社NTCテクノロジーは、情報化社会の一端を担う企業であり、お客様の信頼に応えるべく、品質の高いサービスを提供する方針である。そのため、情報セキュリティはサービス品質の最も重要な要素と認識している。 そのような観点から、「情報セキュリティ基本方針」を策定するとともに以下のように明文化する。 当社は、この基本方針に従って情報セキュリティマネジメントシステム(ISMS)を構築・運営し、高度な情報セキュリティ管理体制を維持していくこととする。
1.情報セキュリティの位置付け
情報セキュリティを当社の最も重要な経営課題のひとつとして位置付ける。そのため、役員、及び社員等(社員、出向社員、嘱託社員、準社員、契約社員、派遣社員)、並びに協力会社社員がこのことを理解し、セキュリティインシデントを起こさないことを常に心がけ、全社一丸となってこれに取り組み、お客様から信頼される会社をつくる。
2.資産の保護
情報セキュリティマネジメントシステム(ISMS)のもとに、種々の脅威からの資産保護に努める。
3.法令等の遵守
役員、及び社員等並びに協力会社社員は、事業上の要求事項、各種法令や規定等の要求事項、契約上のセキュリティ義務等を遵守する。
4.基本方針の周知徹底と教育・研修・訓練
本基本方針を役員、及び社員等並びに協力会社社員に研修や訓練を通じて周知・徹底させるとともに、教育の啓蒙にも努め、情報セキュリティの確保と意識向上を図る。
5.危機意識の徹底
お客様情報の漏洩等の情報セキュリティインシデントは、企業の存続を危うくするとの危機意識を役員、及び社員等、並びに協力会社社員に徹底させる。
6.インシデント(事件・事故)発生の防止と対応
情報セキュリティインシデント発生の防止に努めるとともに、万一、インシデントが発生した場合には、適切な対策を迅速に行うとともに再発防止策を策定し、再発の防止に努める。
7.情報セキュリティ目標(目的)の達成
当社は、情報セキュリティ目標を定め、計画的にこの目標の達成を目指すことにより、情報セキュリティの向上を実現する。