ホーム > 企業情報 > 情報セキュリティー基本方針

情報セキュリティー基本方針

宣言

 今日の情報社会では、情報インフラの多様化やインターネットの普及等によりビジネス効率が飛躍的にアップしている反面、情報資産に対する脅威が増加しております。

 当社は業務を行ううえで、お客様の重要な情報を預かり、サービスを提供している企業として、情報資産の重要性を十分に認識し、かつ、様々な脅威から情報資産を保護し企業活動を行う社会的責任があります。

 よって、ここに当社の全社員及び関係者は、企業コンセプトである「お客様に信頼される総合的なディレクトリサービスの提供」を実現することを目的に情報セキュリティーに関する以下の基本方針を策定し、これを遵守することを宣言します。

基本方針

  1. 情報資産の重要性を十分に認識し、当社が保有する情報資産を保護するために全社的な管理体制を整備し、想定される脅威による被害を排除するために情報セキュリティー対策を実施して情報セキュリティーを確保する。
  2. 当社が保有する情報資産に対する脅威と脆弱性を分析することにより、リスクを識別し、その結果を情報セキュリティー対策に反映させる。
  3. 当社が保有する情報資産を利用する権限をもつ者に対して、情報セキュリティーに必要な教育を実施し、情報資産の重要性を理解させるとともに社内の情報セキュリティーを向上する。
  4. 当社が保有する情報資産を利用する権限をもつ者は、この情報セキュリティー基本方針および情報管理規程、契約上のお客様要求事項及び関連法規制を遵守し、情報セキュリティー対策を有効に機能させる義務を負うものとする。
  5. 情報セキュリティー対策が有効であることを確認するため、かつ形骸化を防ぐために、継続的な監査および有効性の評価を行い、情報セキュリティーレベルの維持・向上を図る。
  6. 情報セキュリティー事故発生時に備え、事業の運営を維持し、復旧させるための対策を立案し、定期的にこれを見直し維持する。

平成30年6月22日
NTTタウンページ株式会社
代表取締役社長 酒井 紀雄