ＮＴＴアドバンステクノロジ株式会社（以下、当社）は、ＮＴＴグループの技術的中核企業であり、先進技術をお客様のお役に立つ多様な価値に変換して提供する“ Integrated-Value Provider ”として、幅広い商品群を揃え、お客様の多岐に渡る経営課題解決に貢献するとともに、セキュリティ事件・セキュリティ事故等の抑止・予防に努め、安心・安全な高度情報通信社会の発展に寄与することを目指します。
また、当社ではPDCAプロセスモデルに基づく情報セキュリティ管理システムを確立・導入し、運用状況を監視すると共に、定期的な見直しを行うことで、本システムの継続的な維持・改善を図ります。

1. 社会的責任の遂行

当社は、情報セキュリティに関連する法規制、契約上の要求事項、事業上の要求事項を社員等に周知徹底し、事業者としての社会的責任の遂行に努めます。

2. 情報資産の適正な管理

当社は、情報資産の機密性、完全性、可用性に影響を及ぼす脅威と脆弱性を識別し、また、その発生の可能性や影響度を評価することで、情報資産の適正な管理に努めます。

3. 責任の明確化

当社は、情報資産の適正な管理が確実に行われるように、個々の情報資産に対する管理、運用、利用の各立場における責任を明確にいたします。

4. 事業継続性の確保

当社は、災害等により重要な情報システムが一時的に中断した際にも事業への影響を最小化するとともに、事前に計画した目標時間内に復旧させることを目的とした事業継続計画を策定し、有事の際にも事業の継続性を図ります。

5. 経営陣の関与

当社は、経営陣からなるISMS推進委員会を定期的かつ必要な都度開催し、情報セキュリティ管理の維持及び改善が継続的に行われることを確実にいたします。