お客さまの個人情報の保護

NTTグループは、情報セキュリティに取り組む姿勢を示す「NTTグループ情報セキュリティポリシー」を策定し、グループ全体でお客さまの個人情報の保護と漏えい防止に取り組んでいます。

NTT東日本

• 社長直轄組織である「情報セキュリティ推進部」による全社横断的かつ統一的な情報セキュリティマネジメントの推進
• 研修や意識啓発活動を通じた情報セキュリティに関する社員教育の継続強化
• メールなどの誤送信を防止する機能の導入など、技術的な情報セキュリティ対策の充実
• カメラ設置や生体認証装置による入退室規制など、物理的な隔絶処置による情報セキュリティの確保

NTT西日本

• 「お客様情報等保護強化期間」や「情報セキュリティ啓発期間」を設定し、社員意識の醸成、情報管理の基本動作の徹底などに向けた啓発・研修・点検などを実施
• もち出し管理簿による個人情報の社外もち出し管理
• 外部記録媒体へ出力する業務用端末の限定
• お客さま情報を記録する外部記憶媒体を指紋認証機能付きUSBフラッシュメモリに限定
• 社外宛の添付ファイル付メールの送信者を事前に許可を得た者に限定し、上長への同報送信を設定しなければ送信することができないシステムを導入

NTTコミュニケーションズ

• 毎年、各階層に応じた研修の実施（役員・社員・パートナー社員を含む全従業員を対象に年1回、ビデオと教材を用いた情報セキュリティ研修を実施後、eラーニングで理解度を測定。その他、システム管理者向け研修などを実施）
• インターネットのセキュリティ脅威から情報システムを守るため、グループ会社を含む情報システムの脆弱性診断を実施
• グループ会社・海外現地法人のセキュリティ調査などを実施し、グループとしてのセキュリティガバナンスを強化

NTTドコモ

• 副社長（Chief Privacy Officer：個人情報保護管理者）を委員長とする「情報管理委員会」を定期的に開催し、個人情報保護対策を検討・推進するとともに、個人情報の管理・運用状況についての点検・調査も定期的に実施
• 個人情報の取り扱い・管理方法をまとめた学習ツールを作成し、役員、社員、派遣社員、ビジネスパートナーであるドコモショップのスタッフなどに対して反復的・継続的な研修を実施
• 情報セキュリティの遵守徹底をテーマに管理職を含む全社員を対象にeラーニングを実施

NTTデータ

• 個人情報を適切に取り扱うための遵守事項を定めた社内規則を制定し、情報技術の進歩や社会の変化に応じて適宜見直しや改善を実施
• 対象を個人、組織、システムに分けた個人情報保護セルフチェックを毎年実施
• 社内研修の実施（各階層に応じた研修やeラーニングによる研修、個人の権利保護に特化した研修）
• 情報セキュリティに関するハンドブックの作成・配布

NTTファシリティーズ

• ISO27001を2006年から全国で取得し、情報セキュリティ活動を継続的に実施
• 全社員に対してｅラーニングによる研修を実施
• 業務で使用するUSBメモリを、会社が提供する指紋認証によるアクセス制限付きUSBメモリに限定
• 端末管理ツールにより、会社指定USBメモリ以外のUSBポートを使用する外部記録媒体の接続を制限

NTTコムウェア

• 個人情報保護法、ISO15001およびISO27001などに基づくルールを定め、1999年にプライバシーマークを取得し、ルールに基づいた施策やお客さま情報の取り扱いも含めた個人情報保護、情報セキュリティ活動を継続的に実施
• 社内研修の実施（各役割に応じた研修やパートナー会社含め全社員に対するeラーニングによる研修）

NTT都市開発

• 全社員を対象とした研修の実施
• 職務権限に応じた社内システムのアクセス権付与とアカウント管理の徹底
• 個人情報に関わる委託先管理の徹底

本文はここまでです。CSRのサブコンテンツです。