情報セキュリティポリシー憲章
Information Security Policy
私どもNTT ExCパートナーグループ※(以下「 ExCパートナーグループ」という。)は、教育・研修、人事・給与、福利厚生、住生活、財務・税務、Webビジネスソリューション・情報システム、映像・音響ソリューション、調達など、お客さまの重要な情報を取り扱う事業を行っており、情報保護はExCパートナーグループにとって事業活動の根幹をなすものとして、その重要性について強く認識しております。
関連法令、その他の規範およびNTTグループ情報セキュリティポリシーを遵守し、企業倫理、 ExCパートナーグループの社会的責任を全うすることを目的として、本ポリシーを制定します。
特に、個人情報につきましては、 ExCパートナーグループの業務に従事する全ての者が個人情報保護の理念と重要性を十分に理解するとともに、 ExCパートナーグループ各社におけるセキュリティ対策に関して遵守すべき事項を定めた規程類に則り、保有する全ての情報の適切な利用、保護を実施し、お客さまに対して「より高いサービス品質」をご提供し、 ExCパートナーグループが更なる「信頼され託される企業」への成長を目指します。
- 個人情報関連法や各種法令の規範を遵守し、情報の保管・開示について適時・適切に行います。
- 保有する情報の保護に努めるため、また、開示すべき情報の適正な取扱いのため、各情報に関する各社内規程類を整備し遵守します。さらに、管理体制を確立し規程に則した運用を行い、実効性を監査・検証します。
- 情報の正確性および安全性を確保するため、不正アクセス、紛失、破壊、改ざんおよび漏洩などのリスクに対し必要かつ十分な対策を講じます。
- 情報を適切に取り扱うための各社全社員教育を継続的に実施するとともに、人的管理を行います。
- 情報の取扱いを外部に委託する場合は、十分なる審査により委託先を決定し、定期的な報告などにより確認を行い、委託先からの漏洩を防ぎます。
- 上記の取扱いについては、法制度や社会情勢、監査結果などに応じて、継続的な見直し、改善に努めます。
- グループ横断的に関わるセキュリティ事案については、速やかな情報共有を図ります。
本ポリシーの制改定等の管理は、NTT ExCパートナー DX推進部が行います。
なお、NTT ExCパートナー DX推進部はExCパートナーグループにおける情報セキュリティの向上、本ポリシーの制改定のために、グループ各社と協力し必要な情報については共有を図ります。
※NTT ExCパートナーグループ
- (株)NTT ExCパートナー
- (株)NTTビジネスアソシエ東日本
- (株)NTT HumanEX
2023年7月1日
株式会社NTT ExCパートナー