NTT DATA  Global IT Innovator

株式会社NTTデータ九州

CSRの取り組み

NTTデータ九州では、環境と情報セキュリティに対する取り組みとして以下の取り組みをすすめています。

ISMS

ISMSとは

ISMS認証書(写)

近年、IT化の進展に伴い、不正アクセスやコンピュータウイルスによる被害、及び内部不正者や外注業者による情報漏えい事件など、情報資産を脅かす要因が著しく増加しており、これらの脅威に対して適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するためには、ISMSの構築・運用が必須事項となっています。

ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することです

ISMSが達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにあります。そのためには、ISMSを、組織のプロセス及びマネジメント構造全体の一部とし、かつ、その中に組み込むことが重要です

ISMSでは、情報セキュリティの主な3要素について次のように定義しています。

機密性
認可されていない個人、エンティティ(※)又はプロセスに対して、情報を使用させず、また、開示しない特性。
(※エンティティ:情報を使用する組織及び人、情報を扱う設備、ソフトウェア及び物理的媒体等)
完全性
(資産の)正確さ及び完全さの特性。
可用性
認可されたエンティティが要求したときに、アクセス及び使用が可能である特性。

ISO14001 地球環境に優しい企業として

ISO14001とは

ISO登録証イメージ

ISO14000シリーズは、組織活動が環境に及ぼす影響を最小限にくい止めることを目的に定められた環境に関する国際的な標準規格です。環境マネジメントシステムに関するISO14001/14004を始め、環境監査に関するISO14010/14011/14012などから構成されます。1996年に発行されたISO14001には、組織活動、製品及びサービスの環境負荷の低減といった環境パフォーマンスの改善を実施する仕組みが継続的に改善されるシステム、つまり環境マネジメントシステム(Environmental Management System, EMS)を構築するための要求事項が規定されています。

  • ※ 引用:財団法人 日本適合性認定協会

次の世代に貴重な資源として美しい環境を残していくことは、企業の存在価値を問われる重大な問題だと私たちは考えます。そこで、NTTデータ九州は、地球環境保全に配慮した環境負荷低減への取り組みを進めていました。その活動が認められ、環境マネジメントシステムについての国際規格である「ISO14001」の認証を取得しました。

<NTTデータ九州の取り組み>

社内の取り組み
「電気使用量の削減」
照明、空調、パソコンなどの電気使用量を削減する
「環境教育の推進」
Web教育を実施し、「環境に対する意識の向上」「資源節約への意識向上」を図る
社外への取り組み
「顧客企業へのペーパーレス化の推奨」
業務のシステム化、電子化によりクライアント企業の環境資源への負荷を低減する
資源の変換イメージ
NTTデータの環境保護シンボルマーク「やさしさをありがとう」