NTTグループの個人情報保護について
NTTグループは、情報セキュリティに取り組む姿勢を示す「NTTグループ情報セキュリティポリシー」を策定し、グループ全体でお客さまの個人情報の保護と漏えい防止に取り組んでいます。さらに、グループ各社で、プライバシーポリシー(お客さま個人情報にかかわる基本方針)も制定しています。
「NTTグループ情報セキュリティポリシー」
私たちNTTグループは常に安心・安全なサービスを提供し続け、いつまでも皆様に信頼される企業でありつづけたいとの考え方のもと、情報通信産業の責任ある担い手として、以下の方針に従い、情報セキュリティの確保に努めブロードバンド・ユビキタス社会の健全な発展に貢献してまいります。
- ブロードバンド・ユビキタス社会における情報セキュリティの重要性を深く認識し、安心・安全で便利なコミュニケーションネットワーク環境の構築に努め、 情報セキュリティの確保に取り組んでまいります。
- 情報を保護することは、NTTグループの事業活動の基本であり、企業としての重要な社会的責任であることをNTTグループ会社の役員・従業員が十分に認識し、通信の秘密の厳守はもとより個人情報保護法等の関連法令等を遵守してまいります。
- 情報セキュリティの管理体制を整備し、情報への不正なアクセス、情報の紛失・改ざん・漏洩の防止等に向けた物理面、システム面での厳格なセキュリティ対策の実施、社員教育の徹底、委託先への適切な監督等、情報の保護に向けた必要な取り組みを継続的に実施してまいります。
現在、このページの5分の1程度です。
ページのトップへ戻る
個人情報保護のための取り組み
NTTグループ各社では、お客さまからお預かりする大切な個人情報の保護を徹底するため、職場巡回によるお客さま個人情報の管理点検や、他部門の点検者による職場点検を実施するなど、さまざまな取り組みを進めています。
各社の主な取り組み
| NTT東日本 |
- 電子記録媒体への書き出しを制限する「情報漏えい防止ツール」を社内OA端末に導入
- 会社情報の検査・削除およびP2Pソフトの起動禁止を行なう専用ツールを使用した社員・退職者による個人所有パソコンの自主点検を制度化
- 専用ツールによって、社員・退職者の自宅パソコンに会社情報がないことを確認するとともに、Winnyなどのファイル交換ソフトを起動禁止にすることを徹底
- 個人情報の管理点検や内部監査による職場点検
- もち出し管理簿による個人情報の社外もち出しや会社所有の電子記録媒体などの管理
- 業務で使用するUSBメモリを、会社が提供する指紋認証によるアクセス制限機能付きUSBメモリに限定
- メール対策として、社外宛メールを送信する際に、添付ファイルの自動暗号化、上長による送信先など確認プロセスをシステム化
- 社内システムのアクセス権限見直し
- ファクス誤送信防止システムの導入
- 担当課長、個人情報推進担当者を対象とした研修の実施(個人情報に関わる管理・運用規程などについて) ・全社員を対象にした、eラーニングによる情報セキュリティ・個人情報保護に関する研修の実施および通信の秘密関連研修の実施
- 個人情報などを含む郵便物について、送付者以外の者による送付物・宛先確認、到着確認の義務化
|
| NTT西日本 |
- 外部記録媒体へ出力する業務用端末の限定
- お客さま情報を記録する外部記憶媒体として、利用端末を限定した指紋認証機能付きUSBフラッシュメモリを導入
- メール送信システム(社外に情報を送る際には、上長への同報送信を設定しなければ送信できない)の構築
- 職場巡回や他部門による点検および業務委託先会社への立ち入り点検を実施
- 全社員を対象とした社内研修の実施(お客さま情報保護の法律や基本体制、不適切な取り扱い事例と適切な対応などを盛り込んだパンフレットやビデオなどの教材を用いた研修、委託会社の責任者を対象とした研修など)
- 全社員を対象にWebを用いた自己診断テストによるお客さま情報保護に関する理解度チェックを実施
|
| NTTコミュニケーションズ |
- 各階層に応じた研修の実施(全役員・正社員・パートナー社員を含む全従業員を対象に年1回、ビデオと教材を用いた情報セキュリティ研修を実施後、eラーニングで理解度を測定)
- 扱う情報の重要度に応じ、室内をエリア分けし、重要情報を扱う部屋については入室していないIDでは退室できず、退室していないIDでは入室できないアンチパスバック機能の導入や出入り口へのカメラの設置を実施
- インターネットのセキュリティ脅威から情報システムを守るため、情報システムに潜む脆弱性を “0(ゼロ)”にするための脆弱性診断を実施
|
| NTTデータ |
- 「個人情報保護方針」を2001年7月に制定。さらに、個人情報を適切に取り扱うための遵守事項を定めた社内規則を制定し、情報技術の進歩や社会の変化に応じて適宜見直しや改善を実施
- 対象を個人、組織、システムに分けた個人情報保護セルフチェックを毎年実施
- 業務に利用する全パソコン(約3万台)に対し、USBメモリなど外部媒体への書き出しを制限する情報漏えい対策ソリューション「TotalSecurityFort」の導入(2005年)
- 社外もち出しPCのシンクライアント端末(記憶装置を搭載していないパソコン)への転換(2007年)
- メールフィルタリングの導入(2007年)
- 社内研修の実施(各階層に応じた研修やeラーニングによる研修)
- 情報セキュリティに関するハンドブックの作成・配布
|
| NTTドコモ |
- お客さま情報を管理するシステムは、使用できる社員を最少限とし、担当者ごとに取り扱える情報を制限
- お客さま情報を管理するシステムを使用する際は都度生体認証を必須とし、利用履歴のチェックを定期的に実施
- 万一、情報が無断でもち出された場合も、情報が意味をなさないものとするよう、情報を暗号化して管理
- 個人情報保護に対する意識の向上を図るために、派遣社員を含む全ての社員・役員に年1回以上の研修を実施
- ドコモショップにおける適切な情報管理を毎月確認
|
| NTTファシリティーズ |
- 情報流出防止対策ソフトを活用した全社員などの自宅パソコンなどの一斉点検の実施
- USBなど外部記録媒体のウイルスチェック検疫端末の全国各組織へ配備
|
| NTTコムウェア |
- 1999年にプライバシーマークを取得し、個人情報保護法、ISO15001(個人情報保護に関する国際規格)およびISO27001(情報セキュリティに関する国際規格)などに基づくルールを定め、ルールに基づく施策も含めた個人情報保護、情報セキュリティ活動を継続的に実施
|
| NTT都市開発 |
- 全社員を対象として研修の実施
- 職務権限に応じた社内システムのアクセス権付与とアカウント管理の徹底
- 個人情報に係る委託先管理の徹底
|
| NTTロジスコ |
- データベースアクセスおよび可搬型媒体へのセキュリティ強化(社内情報端末へのUSBメモリ利用制限と、指紋認証が必要なセキュリティ強化USBメモリへの更改)
- 物流情報端末のUSBメモリ利用制限を実施
- 個人情報管理の徹底に向けた階層別教育を実施を検討中
|
現在、このページの2分の1程度です。
ページのトップへ戻る
お客さま情報管理に関するお詫び
一部販売代理店への他事業者情報の不適切な情報提供とその再発防止策について
2009年度、NTT西日本から業務委託を受けている営業子会社(NTT西日本-兵庫、NTT西日本-北陸)の社員が、NTT西日本が契約している一部の販売代理店に対して、他の通信事業者をご利用されているお客さまに関する情報を不適切に提供していたことが判明しました。
NTT西日本-兵庫においては、2009年8月〜10月にわたって、またNTT西日本-北陸においては、2008年3月〜2009年11月にわたって、いずれも、自社のADSL利用情報や自社以外のDSL利用情報などを一部の販売代理店に対して提供していました。事態の判明後、Webサイトや新聞広告でお詫び文を掲載するとともに、専用フリーダイヤルを設けてお客さまからのお問い合わせにお答えしました。また、当該販売代理店がこの情報を用いて営業活動を行なった事実はありません。
営業子会社ではこのような事態が発生したことを重く受け止め、即座に再発防止策を講じるとともに、お客さま情報保護に関する社員への再教育や日常業務における管理を徹底するなど、お客さまや関係者の皆さまからの信頼回復に全力をあげて取り組んでいます。
また、NTT西日本では、本件に関し2010年2月4日に総務大臣から電気通信事業法に基づく業務改善命令を受け、同月26日に顧客情報管理システムの見直しなど11項目の業務改善計画書を提出しました。
お客さま情報保護ならびに公正競争ルールに照らして不適切な取り扱いであったことを厳粛に受け止め、業務改善計画を着実に実施していきます。
ページのトップへ戻る
本文はここまでです。CSRのメインメニューへ戻る
