情報セキュリティ基本方針

株式会社エヌ・ティ・ティ・ロジスコ及びグループ会社（以下「当社」）は、お客様からお預かりした個人情報や機密情報をはじめとする情報資産をあらゆる脅威から保護し、お客様にご満足いただける安全かつ最先端の物流の提供とお客様のサプライチェーン最適化に貢献するべく、以下の方針に基づき、全社で情報セキュリティの維持・向上に取り組みます。

1.経営陣の責任

当社は、情報セキュリティ管理を当社の重要な経営課題の一つと位置付け、経営陣主導のもと、全社一丸となって情報セキュリティの維持・向上に努めます。

2.コンプライアンス

当社は、情報セキュリティに関連する法規制、契約上の要求事項、事業上の要求事項および「ＮＴＴグループ情報セキュリティーポリシー」を遵守します。

3.保護対象とする情報資産

当社は、当社があらゆる事業活動で管理・運用する、お客様の個人情報や機密情報をはじめとする社内外の情報資産を漏洩・き損・滅失等の脅威から保護します。

4.情報セキュリティ管理体制

当社は、情報資産を適切に管理・運用するため、CISOを最高責任者とする、全社一貫した情報セキュリティ管理体制を確立し、P・D・C・Aサイクルを回すことにより、情報セキュリティの継続的な維持・向上を推進します。

5.情報セキュリティ対策

当社は、情報資産を漏洩・き損・滅失等の脅威から保護するため、技術的な情報セキュリティ対策や適切な運用ルールを整備し、情報資産の機密性・完全性・可用性の維持・向上のための取り組みを継続的に実施します。

6.情報セキュリティ教育

当社は、従業員一人ひとりが情報セキュリティの重要性を認識し、その対策を徹底するため、情報セキュリティに関する継続的な教育・訓練に取り組みます。

7.委託先における情報セキュリティ管理

当社は、情報資産を取り扱う委託先に対しても、適切な情報セキュリティの確保を求め、サプライチェーン全体を通した情報セキュリティの維持・向上に努めます。

8. 情報セキュリティインシデントへの対応

当社は、情報セキュリティインシデントの予防に努めるとともに、発生した場合の被害を最小限にとどめる等、インシデントへの適切な対応や再発防止に努めます。