NTTコムウェアは、お客さまから信頼され、満足されるシステム及びサービスを提供するために次の事項を行います。
品質目標を設定し 、 目標達成に向けて改善をします。
品質マネジメントシステムの有効性を評価し、マネジメントレビューを定期的に実施し、継続的改善に努めます。
関係する法律、規制等の要求事項を遵守します。
近年、経済社会活動のデジタル化・リモート化とサイバー攻撃の激化が同時に進展し、情報セキュリティの重要性がますます高まっています。
当社では、NTTグループの総合ICT事業をソフトウェア技術で牽引し、ソリューションビジネスパートナーとして、適切な情報セキュリティ管理を実践し、安全な情報流通基盤を築くことが重要と考えます。
そこで、情報資産に関わる全ての社員が情報資産を保護する重要性を認識し、日常の事業活動を通してお客様の信頼に応えるとともに、事業継続を確実にするため、本ポリシーを定め、これに基づくセキュリティ活動を実践します。
当社で取り扱う全ての情報資産を保護し、事業継続を可能にし、お客様の信頼を確保するため、情報セキュリティマネジメントシステム(ISMS)を確立、実施、維持し、継続的な改善を実施します。
法令、規制および契約上の要求事項を順守し、社会的責任を果たします。
当社の情報資産を取り扱う全ての者は、情報資産保護の重要性を認識し、セキュリティ活動を実践します。
NTTのデジタル・トランスフォーメーション推進のため、ゼロトラストセキュリティや多層防御の概念に基づく情報セキュリティ対策を推進します。
セキュリティ・バイ・デザインの考え方に基づき、情報セキュリティを企画・設計の段階から考慮し、サイバーセキュリティを確保します。
私たちは、日本の通信インフラを支えてきた技術力とノウハウを核とし、社員一人ひとりが、各々の分野でプロフェッショナルになることを通じて、お客さまに最適なソリューションを提供してきました。
人と人とのコミュニケーションを便利で安心、より楽しく、温もりのあるものにするために、私たちNTTコムウェアは、お客さまから求められる「品質」、「信頼性」をしっかりと見定め、追求していきます。
私たちはNTTグループの中核企業として事業活動の中でICTの高度化を牽引し、お客さま企業を含むあらゆる企業活動の全体最適化を推進することにより「持続可能な社会づくり」に貢献します。また生物多様性にも配慮し、健全な自然環境を次世代に引き継ぎます。
1.持続可能な社会づくり
私たちは、ICTの高度化を牽引し、低炭素化や循環型社会の実現といった「持続可能な社会づくり」に向け、日々挑戦します。
2.生物多様性の保全
健全な自然環境を次世代に引き継ぐために、生物多様性の保全を含め、継続的な環境保護活動を推進します。
3.環境パフォーマンスの向上
環境マネジメントシステムを構築し、継続的に維持・改善することにより、環境パフォーマンスの向上に努めます。
4.企業責任の遂行
環境に関する法規制やNTTグループ地球環境憲章はもとより、その他の当社が同意した事項を遵守して、企業責任を遂行します。
5.コミュニケーションの充実
環境関連情報の開示に努め、社内外とのコミュニケーションを充実します。更に、取引先、協力会社等に対しても、環境保全推進のための理解と協力を求めていきます。
上記基本理念と行動方針について、全従業員が理解して行動できるように周知し、社外に公開します。
エヌ・ティ・ティ・コムウェア株式会社(以下「当社」という)は、現在の高度情報化社会において個人情報の適正な利用の重要性を認識し、以下の方針に基づき個人情報(個人番号及び特定個人情報を含む)を適切に扱うことを宣言します。
1.法令等の順守
当社は、『個人情報の保護に関する法律』、『行政手続きにおける特定の個人を識別するための番号の利用等に関する法律』、『個人情報保護マネジメントシステムに関する要求事項(JIS Q 15001)』、その他の規範を順守します。その他の規範には『個人情報保護法ガイドライン』及び『特定個人情報の適正な取扱いに関するガイドライン(事業者編)』が含まれます。
2.個人情報保護マネジメントシステムの構築と継続的改善
当社で取り扱う全ての個人情報を適切に取扱うために、「NTTグループ情報セキュリティポリシー」に準拠した個人情報保護マネジメントシステムを確立、実施、維持し、継続的な改善を行います。
3.個人情報の適正な管理
当社は以下の通り、個人情報の適正な管理を行います。
(1) 個人情報の取得に当たっては、事前にその目的を明らかにします。また取得は、適法かつ公正な手段によって行い、収集した個人情報はその目的の達成に必要な範囲内で利用します。
(2) 法令に定める場合を除き、原則、本人の同意を得ることなく個人情報を第三者に提供することはいたしません。
(3) 本人が自己の個人情報について利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止などを求める権利を有していることを尊重し、これらに関する要求があった場合は速やかに対処します。
(4) 当社の個人情報の取り扱いに関する苦情及び相談が発生した場合には、速やかに誠意をもって対応します。
4.安全管理措置の実施
当社は、法令等で求められる安全管理措置および「プライバシーマーク」「情報セキュリティマネジメントシステム」の登録に必要な規格を充足した安全管理措置を実施するとともに、委託先への措置を含めて適切な監督を実施します。
(1) 組織的安全管理措置および人的安全管理措置