Information Security Policy情報セキュリティ基本方針

NTTスマートコネクト株式会社は、新しい技術への挑戦と安心できるプラットフォームサービスの提供を通じて社会の発展に貢献するという経営理念の達成において、お客様からお預かりした情報資産および当社の経営資源としての情報資産を守ることが最重要課題であると認識しています。

絶え間ない技術革新により変化する事業環境において、本最重要課題に対し確実に対応し、持続的に、お客様の信頼に応え、社会的責任を果たすため、以下の通り情報セキュリティ基本方針を制定し、全従業員（パートタイマー、派遣、委託先を含む）に周知し理解と順守を徹底するとともに、役員・従業員一丸となって推進してまいります。

 

1. 情報資産の保護対策の遂行
   情報資産の機密性、完全性、可用性を適切に保護するために、組織的、技術的に適切な対策を講じます。また、万が一、不慮の事態が発生した場合には、速やかに原因を究明し、被害を最小限に留め、再発防止策を講じます。
2. 情報セキュリティ目的の設定および達成
   情報セキュリティリスクアセスメント結果に基づき必要かつ適切な情報セキュリティ目的を設定し、その達成に向けた取り組みを確実に推進します。
3. 法令・規制要求事項及び契約上のセキュリティ義務の順守
   個人情報保護法その他の関連法令・規制要求事項、お客様との契約で定められたセキュリティ義務および社内規程を順守し、情報資産の保護に努めます。
4. 情報セキュリティマネジメントシステムの継続的改善
   社会環境の変化および新たな脅威や技術へ適切に対応するため、定期的な評価とマネジメントレビューを通じて情報セキュリティマネジメントシステムを継続的に改善します。

制定日:2005年10月26日
最終改訂日:2026年4月1日
NTTスマートコネクト株式会社
代表取締役社長