NTTグループは、情報セキュリティに取り組む姿勢を示す「NTTグループ情報セキュリティポリシー」を策定し、グループ全体でお客さまの個人情報の保護と漏えい防止に取り組んでいます。

NTT東日本

• もち出し管理簿による個人情報の社外もち出しや会社所有の電子記録媒体などの管理
• 業務で使用するUSBメモリを、会社が提供する指紋認証によるアクセス制限機能付きUSBメモリに限定
• 社外宛メールを送信する際に、添付ファイルの自動暗号化、上長による送信先など確認プロセスをシステム化
• 主要グループ会社の全従業員を対象にした研修の実施による情報セキュリティに関する意識の醸成
• 情報セキュリティ推進キャンペーンを実施し、本社キャラバンによる研修、ポスターなどの各種啓発ツールの展開、社員によるセキュリティに向けた宣言・標語の募集、日常の行動のセルフチェックなどの施策を集中的に展開

NTT西日本

• 外部記録媒体へ出力する業務用端末の限定や、お客さま情報を記録する外部記憶媒体を指紋認証機能付きUSBフラッシュメモリに限定
• メール送信システム（社外に情報を送る際には、事前に許可を得た者に限定し、上長への同報送信を設定しなければ送信できない）の構築
• もち出し管理簿による個人情報の社外もち出し管理
• お客さま・他事業者情報を日常的に取り扱う組織は、入室者を限定し、入室管理のためICカード錠、共連れ防止のためのアンチパスバック（入退室記録がないと入退出できない）を導入
• 社員を対象とした社内研修の実施および研修効果のため全社員を対象にWebを用いた理解度チェックを実施

NTTコミュニケーションズ

• 毎年、各階層に応じた研修の実施（役員・社員・パートナー社員を含む全従業員を対象に年1回、ビデオと教材を用いた情報セキュリティ研修を実施後、eラーニングで理解度を測定）
• 情報システムの脆弱性診断を2010年から実施。随時、グループ会社へも拡大
• 海外現地法人へのセキュリティ管理策の導入支援などを実施し、グループとしてのセキュリティ・ガバナンスの強化を実施

NTTドコモ

• お客さま情報を管理するシステムは、使用できる社員を最少限とし、担当者ごとに取り扱える情報を制限
• お客さま情報を管理するシステムを使用する際は都度生体認証を必須とし、利用履歴のチェックを定期的に実施。万一、情報が無断でもち出された場合も、情報が意味をなさないものとするよう、情報を暗号化して管理
• 個人情報保護に対する意識の向上を図るために、派遣社員を含む全ての社員・役員に年1回以上の研修を実施
• ドコモショップにおける適切な情報管理を毎月確認

NTTデータ

• 個人情報を適切に取り扱うための遵守事項を定めた社内規則を制定し、情報技術の進歩や社会の変化に応じて適宜見直しや改善を実施
• 対象を個人、組織、システムに分けた個人情報保護セルフチェックを毎年実施
• 社内研修の実施（各階層に応じた研修やeラーニングによる研修、個人の権利保護に特化した研修）
• 情報セキュリティに関するハンドブックの作成・配布

NTTファシリティーズ

• 情報流出防止対策ソフトを活用した全社員などの自宅パソコンなどの一斉点検の実施
• USBなど外部記録媒体のウイルスチェック検疫端末の全国各組織へ配備

NTTコムウェア

• 個人情報保護法、ISO15001およびISO27001などに基づくルールを定め、1999年にプライバシーマークを取得し、ルールに基づく施策も含めた個人情報保護、情報セキュリティ活動を継続的に実施
• 社内研修の実施（各階層に応じた研修やeラーニングによる研修）

NTT都市開発

• 全社員を対象とした研修の実施
• 職務権限に応じた社内システムのアクセス権付与とアカウント管理の徹底
• 個人情報に係る委託先管理の徹底

本分はここまでです。CSRのサブコンテンツです。