ページの先頭です。
コンテンツエリアはここからです。

報告項目重点活動項目
情報セキュリティの強化

マネジメントアプローチ

重要活動項目とした背景

インターネット上の安全な商取引や機密情報の流出防止など、情報セキュリティに対する重要性は年々高まっています。このような中、高度化・深刻化するセキュリティ脅威に対応し、お客さまの情報資産を守っていくことは、通信インフラを提供するNTTグループの責務です。

とくに、中期経営戦略において事業の基軸に据えているクラウドサービスでは、ネットワーク上でお客さまの情報資産を管理するため、従来以上のセキュリティ基盤の強化が必要です。国際的なイベントなどに合わせた大規模で高度なサイバー攻撃に対する対策も重要であり、NTTグループの真価が問われると考えています。

また、万一個人情報など機密情報が流出した場合や不適切な取り扱いがなされた場合は、NTTグループの信頼性や企業イメージが低下し、契約者獲得や指名入札など事業への影響が生じるおそれがあります。

マネジメントの方法・体制

NTTグループは情報セキュリティに対する基本方針として「NTTグループ情報セキュリティポリシー」を策定し、情報セキュリティの確保と企業としての社会的責任を果たすべく情報セキュリティの強化に取り組んでいます。

NTTグループ情報セキュリティポリシー

私たちNTTグループは常に安心・安全なサービスを提供し続け、いつまでも皆様に信頼される企業でありつづけたいとの考え方のもと、情報通信産業の責任ある担い手として、以下の方針に従い、情報セキュリティの確保に努めブロードバンド・ユビキタス社会の健全な発展に貢献してまいります。

  1. ブロードバンド・ユビキタス社会における情報セキュリティの重要性を深く認識し、安心・安全で便利なコミュニケーションネットワーク環境の構築に努め、情報セキュリティの確保に取り組んでまいります。
  2. 情報を保護することは、NTTグループの事業活動の基本であり、企業としての重要な社会的責任であることをNTTグループ会社の役員・従業員が十分に認識し、通信の秘密の厳守はもとより個人情報保護法等の関連法令等を遵守してまいります。
  3. 情報セキュリティの管理体制を整備し、情報への不正なアクセス、情報の紛失・改ざん・漏洩の防止等に向けた物理面、システム面での厳格なセキュリティ対策の実施、社員教育の徹底、委託先への適切な監督等、情報の保護に向けた必要な取り組みを継続的に実施してまいります。

また、情報セキュリティマネジメント体制として、代表取締役副社長がCISO(Chief Information Security Officer)として情報管理の最高責任者を担い、情報セキュリティの管理を徹底しています。2015年には「グループCISO委員会」を設置し、情報セキュリティに関する取り組み方針の策定、各種施策の計画・実施、人材育成など、情報セキュリティ管理を徹底できる体制を整備して、情報セキュリティに関する課題解決にあたっています。グループ各社においてもそれぞれ同様の体制が設けられており、連携して対応しています。

特にセキュリティ強化の根幹を成す「セキュリティ人材」の育成に力を入れグループ全体で育成プログラムを整備・展開しています。さらに、情報セキュリティ技術・サービスの開発や、セキュリティインシデントの予防と事後支援を実施するNTT-CERTの設置など、サイバー攻撃に対して「装備」「運用」「対処」の観点から多層防御などの必要な対策を講じて、安心・安全なサービス提供に貢献しています。

おすすめコンテンツ

ご意見・お問い合わせ

フッタエリアはここからです。