株式会社NTTデータビジネスブレインズ

情報セキュリティ・品質向上への取り組み

情報セキュリティ方針

2015年1月26日 制定

当社は、情報サービスを提供する企業として、つぎの方針に則り、信頼性の高い、 安定したサービス・ソリューションをお客様に継続的に提供してまいります。

  1. 当社は、コンプライアンス及びリスクマネジメントを徹底するため、社内諸規程、法律などとISMSとの一体的な規程整備を行い、お客様や社内の経営資源としての情報資産を適切に保護します。
  2. 当社は、役員、社員、協働者に十分な教育、啓蒙活動を行い、情報セキュリティ意識の継続的な高揚に努めます。
  3. 当社は、情報セキュリティに関し継続的な改善を実施していくために、情報セキュリティ管理体制を確立、維持していきます。
  4. 当社は、ISO/IEC27001:2013 / JISQ27001:2014認証を維持し、情報資産に対する高いセキュリティレベルを実現するとともに、ISO/IEC27001:2013/JISQ270012014を通じ日常業務の効率化と日々の改善を図ります。

情報セキュリティマネジメントシステム(ISMS)認証取得

株式会社NTTデータビジネスブレインズ(以下「当社」)は、CSR(企業の社会的責任)の一環として、「ISO/IEC27001/JISQ27001」の要求事項に適合した情報セキュリティマネジメントシステム(ISMS)を適用し、セキュリティの確保に万全を期しております。

当社は、お客様から信頼をいただくためには、社員一人一人の情報セキュリティレベルを向上させ、お客様や社内の経営資源としての情報資産を保護することが社会的使命であると考え、取り組んでまいりました。

当社の情報セキュリティポリシーに基づき、よりお客様にとって有益で信頼性の高いサービス提供を継続してまいります。

ISMS認証取得ロゴ
IS 90023 / ISO 27001:2013

情報セキュリティマネジメントシステム(ISMS)とは?

ISMS : Information Security Management Systemの略

企業や組織が、情報セキュリティを確保・維持するために、運用する枠組みのこと。情報を扱う際の基本的なルール(セキュリティポリシー)に基づいた、具体的な計画・実施・分析・計画の見直しまで含めた、トータルなリスクマネジメント体系を指す。
日本では、一般財団法人 日本情報経済社会推進協会(JIPDEC)が企業のISMSが、ISO/IEC 27001に準拠していることを認証する「ISMS適合性評価制度」を運用している。

ISMS認証基準(ISO/IEC 27001:2013/JISQ 27001:2014)の取得概要

事業社名 株式会社NTTデータビジネスブレインズ
認証登録番号 IS 90023
認証登録範囲 1.情報システムの企画開発業務、運用業務、教育業務およびコンサルティング業務
2.情報システムに関するハードウェア及びソフトウェアの販売および維持管理
対象事業所  本社及び大阪支社
初回登録日 平成17年1月7日
審査登録機関 BSI グループジャパン株式会社
認定機関  日本情報経済社会推進協会(JIPDEC)及び米国適合性認定機関(ANAB)

PMP(プロジェクト マネジメント プロフェッショナル)取得の推進

当社では、プロジェクトを円滑に統率・遂行し、お客様により最適なソリューションを提供するリーダーを育成するため、社員のPMP(プロジェクト マネジメント プロフェッショナル)取得を推進しています。

2007年現在、当社社員の約7%が、PMPを取得し、取得者割合は年々増加しております。

お客様への貢献と厚い信頼関係を柱として、当社を内外から発展させていくために、常に最適なプロジェクトマネジメントを行う人材を育成し続けてまいります。

PMP(プロジェクト マネジメント プロフェッショナル)とは?

アメリカの非営利団体PMI(Project Management Institute)が認定する国際資格。
プロジェクトマネジメントのアプローチ、方法論、事例に関する知識を問われる資格で、PMIが「PMBOK」(Project Management Body of Knowledge)としてまとめた知識体系に準拠している。
PMPはPMBOKとともに世界中で事実上の標準となっており、プロジェクトマネジメントのスキルを評価基準として、必須となっている。

ITIL(ITインフラストラクチャ ライブラリ)、SLA(サービスレベル・アグリーメント)を活用した運用改善への取り組み

当社では、運用サービスを改善し高品質なプロセスを実現するため、2005年からお客様との間でSLAを締結すると共に、ITIL導入に積極的に取り組んでいます。

ITIL(ITインフラストラクチャ ライブラリ)とは?

英国の政府機関が作成したITサービスマネージメントにおける知識やノウハウ(ベストプラクティス)を集めた、一連のガイドブックのこと。
業務プロセスや手法を体系的に標準化し、サービスサポート、サービスデリバリ等7つのフレームワークとしてまとめられており、ITサービスマネージメントにおけるデファクト・スタンダードと認知されている。

 

SLA(サービスレベル・アグリーメント)とは?

サービス提供側とサービス利用者側が、利便性向上と高品質のサービスレベルの維持を目指して、それぞれの責任範囲を明確にし、そのサービスレベルの達成目標について両者間で合意することであり、ITシステムの保守・運用サービスにおいて適用されることが多い。