NTTグループ

NTT

ナビゲーションをスキップしてコンテンツへ

NTTホームページへ

NTTグループについて
ニュースリリース
各社へのご案内
商品・サービス
社会環境活動・災害対策
NTT(持株会社)について
社長会見より
会社案内
株主・投資家情報
研究開発
採用のご案内

NTT HOME  >  NTTグループのCSR  >  安心・安全なコミュニケーション  >  お客さまの個人情報の保護

ここは本文です。

安心・安全な利用環境の整備

お客さまの個人情報の保護

NTTグループのロゴです。
NTTグループの個人情報保護について

NTTグループは、情報セキュリティに取り組む姿勢を示す「NTTグループ情報セキュリティポリシー」を策定し、グループ全体でお客さまの個人情報の保護と漏えい防止に取り組んでいます。さらに、グループ各社で、プライバシーポリシー(お客さま個人情報にかかわる基本方針)も制定しています。

「NTTグループ情報セキュリティポリシー」

私たちNTTグループは常に安心・安全なサービスを提供し続け、いつまでも皆様に信頼される企業でありつづけたいとの考え方のもと、情報通信産業の責任ある担い手として、以下の方針に従い、情報セキュリティの確保に努めブロードバンド・ユビキタス社会の健全な発展に貢献してまいります。

  1. ブロードバンド・ユビキタス社会における情報セキュリティの重要性を深く認識し、安心・安全で便利なコミュニケーションネットワーク環境の構築に努め、 情報セキュリティの確保に取り組んでまいります。
  2. 情報を保護することは、NTTグループの事業活動の基本であり、企業としての重要な社会的責任であることをNTTグループ会社の役員・従業員が十分に認識し、通信の秘密の厳守はもとより個人情報保護法等の関連法令等を遵守してまいります。
  3. 情報セキュリティの管理体制を整備し、情報への不正なアクセス、情報の紛失・改ざん・漏洩の防止等に向けた物理面、システム面での厳格なセキュリティ対策の実施、社員教育の徹底、委託先への適切な監督等、情報の保護に向けた必要な取り組みを継続的に実施してまいります。

現在、このページの3分の1程度です。

ページのトップへ戻る

NTTグループのロゴです。
個人情報保護のための取り組み

NTTグループ各社では、お客さまからお預かりする大切な個人情報の保護を徹底するため、職場巡回によるお客さま個人情報の管理点検や、他部門の点検者による職場点検を実施するなど、さまざまな取り組みを進めています。

グループ各社の主な取り組みの一例
NTT東日本
  • 電子記録媒体への書き出しを制限する「情報漏えい防止ツール」を社内OA端末に導入(2008年3月31日までで約7.5万台に導入)
  • 会社情報の検査・削除及びP2Pソフトの起動禁止を行う専用ツールを使用した社員・退職者による個人所有パソコンの自主点検を制度化
  • 専用ツールにより、社員・退職者の自宅パソコンに会社情報がないことを確認するとともに、Winnyなどのファイル交換ソフトを起動禁止にすることを徹底
  • 個人情報の管理点検や内部監査による職場点検
  • 持ち出し管理簿による個人情報の社外持ち出しや会社所有の電子記録媒体などの管理
  • 担当課長、個人情報推進担当者を対象とした研修の実施(個人情報に関わる管理・運用規程などについて)
  • 業務で使用するUSBメモリを、会社が提供する指紋認証によるアクセス制限機能付きUSBメモリに限定
  • メール対策として、社外宛メールを送信する際に、添付ファイルの自動暗号化、上長による送信先等確認プロセスをシステム化
NTT西日本
  • 外部記録媒体へ出力する業務用端末の限定
  • お客さま情報を記録する外部記憶媒体として、利用端末を限定した指紋認証機能付きUSBフラッシュメモリを導入
  • メール送信システム(社外に情報を送る際には、上長への同報送信を設定しなければ送信できない)の構築
  • 職場巡回や他部門による点検および業務委託先会社への立ち入り点検を実施
  • 全社員を対象とした社内研修の実施(お客さま情報保護の法律や基本体制、不適切な取扱い事例と適切な対応などを盛り込んだパンフレットやビデオなどの教材を用いた研修、委託会社の責任者を対象とした研修など)
  • 全社員を対象にWebを用いた自己診断テストによるお客様情報保護に関する理解度チェックを実施
NTTコミュニケーションズ
  • 外部記憶媒体への出力する業務用端末の限定
  • お客さま情報を記憶する外部記憶媒体として自動暗号化機能とパスワード認証付きUSBメモリの導入
  • 各階層に応じた研修の実施。 全役員・全従業員(正社員・パートナー社員)を対象に年1回、ビデオと教材を用いた情報セキュリティ研修を実施し、その後、e-ラーニングで理解度を測定。
  • メール誤送信防止ツールの導入
  • 室内における情報の扱う重要度に応じ、エリア分けを行ない、重要情報を扱う部屋についてはアンチパスバックやプロテクトカメラの設置を実施
NTTデータ
  • 業務に利用する全パソコン(約3万台)に対し、USBメモリなど外部媒体への書き出しを制限する情報漏えい対策ソリューション「TotalSecurityFort」lの導入(2005年)や、社外持ち出しPCのシンクライアント端末(記憶装置を搭載していないパソコン)への転換、メールフィルタリングの導入(いずれも2007年)
  • 社内研修の実施(各階層に応じた研修やe-ラーニングによる研修)
  • 情報セキュリティに関するハンドブックの作成・配布
  • グループ会社向けにも研修資料やe-ラーニング教材を提供
  • 全社員に個人情報保護法の解説本を配布し、社外事例をもとにグループで討論をする「個人情報漏えい事故防止シミュレーション」の実施
  • 対象を個人、組織、システムに分けたセルフチェックを毎年実施
NTTドコモ
  • お客さま情報管理システム端末に表示される画面の印刷機能の制限や同システムで表示するお客さま住所の表示制限などのシステム対策強化の実施
  • 社内各組織および代理店に対し、情報管理の点検の実施
  • 社内研修の実施(全社員・代理店スタッフ全員へハンドブックや研修ビデオ、e-ラーニングなどの教材を用いた研修。管理者に対しての管理研修 など)
  • 個人情報保護に関するハンドブックを作成し、配布
NTTファシリティーズ
  • ISMS国際規格(ISO27001)の認証を本社(一部組織を除く)・各支店・地域会社、グループ会社 をあげて取得し、情報セキュリティを徹底実施
  • 情報管理の更なる定着化及び徹底・強化を図るため、役員・全社員等を対象とした階層別研修等を実施
  • 情報セキュリティインシデントの撲滅を目指し、社員等の基本動作の徹底を図るため、7月を「情報セキュリティ強化月間」と定め、社内イントラネットへの情報セキュリティ基本的遵守事項およびインシデント事例を掲載するなど、意識の向上と注意喚起を目的とした啓発活動を実施
  • 会社情報等の流出防止対策として、グループ会社、協力会社、委託会社の役員・全社員などを対象に、対策ツールを活用した自宅PCなどのファイル交換ソフト、会社情報の有無について一斉点検を実施し、実施確認書を徴収
  • 情報セキュリティ意識の向上と、基本ルールの定着を目的に、情報セキュリティの基本的ルールを文字とアニメーションを表示するスクリーンセーバーを作成し、グループ全社の全業務用端末へのインストールを実施
NTTコムウェア
  • 社員、人材派遣社員、協力会社などを対象に、法令の遵守を誓約する書類を会社に提出するなどの情報流出防止に関する確認を実施(2008年5月〜6月に実施)
  • USBメモリなど記録媒体の使用制限ソリューションの導入と、期限付きファイル作成ソフトを社内の全Windows端末へ導入。運用ルールについても整備
  • メールによる情報漏えい対策として、2008年10月から全ての社外送信メールのフォレンジック(注)を開始し、さらに情報漏えいや誤送信を防止するためのソリューションの導入を検討中
NTT都市開発
  • 「管理情報取扱細則」の改正や、「お客さま個人情報管理細則」を改訂し、外部記録媒体を厳格化
  • 社内研修の実施
NTTロジスコ
  • グループ全社で情報保護方針や情報管理に関する規程類を整備
  • グループ全社で、2006年にプライバシーマークを取得。お客様情報の管理・運用を厳格化。

(注)フォレンジック:
コンピュータのデータを、特殊な方法で保全・解析し、利用者による不正行為の痕跡を調査すること。

ページのトップへ戻る

本文はここまでです。CSRのメインメニューへ戻る

ページトップ