NTTグループ

NTT

ナビゲーションをスキップしてコンテンツへ

NTTホームページへ

NTTグループについて
ニュースリリース
各社へのご案内
商品・サービス
社会環境活動・災害対策
NTT(持株会社)について
社長会見より
会社案内
株主・投資家情報
研究開発
採用のご案内

NTT HOME  >  NTTグループのCSR  >  安心・安全なコミュニケーション  >  情報セキュリティマネジメントの推進・支援

ここは本文です。

安心・安全な利用環境の整備

情報セキュリティマネジメントの推進・支援

NTTグループのロゴです。
NTT-CERTがNTTグループ内各社のセキュリティを支援

コンピューターセキュリティの脅威に関する情報の収集、調査、対応活動を行なう組織体のことを、CSIRT(Computer Security Incident Response Team:シーサート)といいますが、「NTT-CERT」は、NTT情報流通プラットフォーム研究所が運営している、NTTグループのCSIRTです。

NTTグループ内のセキュリティ上の脅威や脆弱性について、セキュリティ管理者、システム運用者などと連携して、対応の調整や技術支援をするのが、その主な活動です。月に50〜60の案件を扱っており、情報漏えい問題などセキュリティを脅かす被害を最小限にとどめることに貢献しています。

例えば、2008年度に開催された「北海道洞爺湖サミット」では、NTTグループが通信ネットワークの構築・運営を担当しましたが、NTT-CERTは、事業会社との共催による事前のサイバー攻撃演習やサミット期間中の特別警戒体制の実施など、情報セキュリティの確保にグループの一員として尽力しました。

また、サミットのほかにも、NTT東日本とNTT西日本が2008年3月からNGN(次世代ネットワーク)(注1)を使ったブロードバンドサービスの本格展開を始めたことなどをきっかけに、両社をはじめとしグループ内のNGN関連事業会社に対して、NGNサービスのセキュリティ確保に向けた試験やコンサルティングなどの支援活動も重点を置いて進めています。

また、2008年度は、グループ会社へのセキュリティマネジメント、教育活動の支援として、国外のCSIRT構築・運営プログラムの紹介や勉強会を開催するとともに、業務ガイドラインやセキュリティ運用に関わる基準の設定、チェックリストの整備・体系化などを実施しました。さらに、グループの社員を対象に、セキュリティ確保に関するワークショップを開催しました。

このほか、グループ会社がインターネットで開示しているWebサーバ群のセキュリティ診断支援やデジタルフォレンジック支援(注2)に取り組むなど、具体的なシステムセキュリティの確保や問題解決の支援に取り組みました。

グループ外に向けては、引き続き「日本シーサート協議会」(注3)のメンバー加盟を促進するとともに、CSIRT構築・運営プログラムの紹介をはじめ、本協議会活動を推進、活性化することにより、NTTグループおよび日本国内のセキュリティレベルの向上に貢献しています。

(注1) NGN Next Generation Networkの略。既存のIP通信網を高度化・大容量化したもので、従来の電話網がもつ信頼性・安定性を確保しながら、IP通信網の柔軟性・経済性を備えた、次世代の情報通信ネットワーク。NTTが世界に先駆けて実現し、商用サービスを開始しました。

(注2) デジタルフォレンジック インシデントレスポンス(コンピューターやネットワークのセキュリティを脅かす事象に対する適切な処理)や法的紛争・訴訟に対し、電磁的記録の証拠保全や調査・分析を行うとともに、電磁記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術。「デジタル鑑識」のこと。

(注3) 日本シーサート協議 2007年4月に、NTT-CERTがJPCERTコーディネーションセンター様などと共に創設した日本国内のCSIRT連携組織。

ページのトップへ戻る

NTTグループのロゴです。
ISMS認証とプライバシーマークの取得状況

NTTグループ各社は、情報を管理し、機密を守り、流出などを防ぐための枠組みとして、「情報セキュリティマネジメントシステム(ISMS)(注1)」の取得を進めています。また、個人情報の取り扱いを適切に行なう体制などが整備されていることを認定するプライバシーマーク(Pマーク)(注2)の取得も進めています。

「ISMS」と「プライバシーマーク」の取得状況
  2006年度末 2007年度末 2008年度末
ISMS 167サイト 159サイト 207サイト
プライバシーマーク 79社 84社 91社

(注) 上記数値は、NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTデータ、NTTドコモ、NTTコムウェア、NTTファシリティーズ各社の数値を集計したものです(2008年度末より、NTTドコモの数値も追加)。

なお、NTTデータは、情報セキュリティ対策についてステークホルダーの皆さまに報告するため、2008年3月に「NTTデータ情報セキュリティ報告書2008」をシステムインテグレータとして初めて発行しました。今後も2年に1度発行していく計画であり、次は2009年度末の発行を予定しています。

(注1) ISMS
Information Security Management Systemの略。情報セキュリティマネジメントシステム。情報を管理し機密を守る枠組みが整備されていることを認証する。

(注2) プライバシーマーク(Pマーク)
個人情報の取扱いを適切に行なう体制などが整備されていることを認定する。

NTTデータの情報セキュリティ対策について報告した「情報セキュリティ報告書」の表紙を掲載しています。情報セキュリティ報告書2008

現在、このページの4分の2程度です。

ページのトップへ戻る

NTTコムウェアのロゴです。
社内での情報セキュリティマネジメント推進活動

NTTコムウェアは、従来からネットワーク、社外公開用サーバ、社内システムの一部について、毎年継続的にセキュリティ診断を実施し、脆弱な点について適切に対処することで、セキュリティレベルを維持・向上してきました。

2008年度は、Webサーバへの攻撃・進入の手口が巧妙化し、増加傾向にある社会情勢を踏まえ、社内各組織が運用管理するインターネット上のWebサーバも診断対象とし、そのセキュリティ確保に取り組みました。

また、2008年度から社内のセキュリティマネジメントの向上を図るため、新しく二つの仕組みを導入しました。

ひとつは、社内ネットワークに許可なく接続する端末を検出・遮断する「非管理端末検知システム」の導入です。不正あるいは許可を得ていない持ち込み端末がネットワークに接続されるとサーバーが自動的に検知して接続を遮断するため、ウイルス感染や重要情報の不正持ち出しなどのリスクの低減につながります。

もうひとつは、業務で使用する端末からの情報持ち出しを管理・制限する「情報漏えい対策システム」の導入です。社員、協力会社、派遣社員が使用する端末が対象で、USBメモリなどの外部記録媒体へ情報を書き出そうとする行為を監視・禁止するとともに、ファイル操作履歴を収集して不正コピーや不正アプリケーションの利用などの禁止行為の操作監視・規制を実施します。このシステムの導入によって、外部への重要情報の漏えいリスクを低減させました。

さらに、責任体系に応じたセキュリティ教育を実施し、各階層におけるセキュリティ活動の意識向上、レベルアップを図りました。 2009年度も引き続き活動の定着、セキュリティレベルの向上に向け活動を推進します。

現在、このページの4分の3程度です。

ページのトップへ戻る

NTTロジスコのロゴです。
お客さまへの機密書類リサイクルシステムの提供

NTTロジスコでは、「機密文書リサイクルシステム」を1996年8月から提供しています。このシステムは、鍵のかかるセキュリティボックス(SS-BOX)をお客さまの事務所に設置し、廃棄された機密文書を、鍵付き内袋もしくは内箱のまま、施錠された専用車輌で処理工場に運搬して、滅却処理するものです。

従来は、機密文書を全て破壊・溶解し、滅却処理していましたが、2008年度からは、お客さまの要望に基づき、直接溶解する仕組みを一部取り入れ、セキュリティ性をさらに高めました。機密文書の処理後は、機密書類滅却(溶解)証明書をお客さまに発行しています。

機密書類リサイクルシステムにおいて、機密文書を完全に滅却(溶解)したことを証明する「溶解証明書」のサンプルを掲載しています。機密書類滅却(溶解)証明書
新しいウィンドウを開きます。拡大

ページのトップへ戻る

本文はここまでです。CSRのメインメニューへ戻る

ページトップ