ページの先頭です。
コンテンツエリアはここからです。

報告項目重点活動項目
情報セキュリティの強化

方針・考え方

インターネット上の安全な商取引や機密情報の流出防止など、情報セキュリティに対する重要性は年々高まっています。このような中、高度化・深刻化するセキュリティ脅威に対応し、お客さまの情報資産を守っていくことは、通信インフラを提供するNTTグループの責務です。

とくに、2015年に制定した中期経営戦略において事業の基軸に据えているクラウドサービスでは、ネットワーク上でお客さまの情報資産を管理するため、従来以上のセキュリティ基盤の強化が必要です。国際的なイベントなどに合わせた大規模で高度なサイバー攻撃に対する対策も重要であり、NTTグループの真価が問われると考えています。

また、万一個人情報など機密情報が流出した場合や不適切な取り扱いがなされた場合は、NTTグループの信頼性や企業イメージが低下し、事業影響が生じるおそれがあります。

NTTグループは、情報通信産業の担い手として、情報セキュリティを確保するとともに、社会の健全な発展・変革に貢献していきます。

NTTグループ情報セキュリティポリシー

私たちNTTグループは常に安心・安全なサービスを提供し続け、いつまでも皆様に信頼される企業でありつづけたいとの考え方のもと、情報通信産業の責任ある担い手として、以下の方針に従い、情報セキュリティの確保に努めブロードバンド・ユビキタス社会の健全な発展に貢献してまいります。

  1. ブロードバンド・ユビキタス社会における情報セキュリティの重要性を深く認識し、安心・安全で便利なコミュニケーションネットワーク環境の構築に努め、情報セキュリティの確保に取り組んでまいります。
  2. 情報を保護することは、NTTグループの事業活動の基本であり、企業としての重要な社会的責任であることをNTTグループ会社の役員・従業員が十分に認識し、通信の秘密の厳守はもとより個人情報保護法等の関連法令等を遵守してまいります。
  3. 情報セキュリティの管理体制を整備し、情報への不正なアクセス、情報の紛失・改ざん・漏洩の防止等に向けた物理面、システム面での厳格なセキュリティ対策の実施、社員教育の徹底、委託先への適切な監督等、情報の保護に向けた必要な取り組みを継続的に実施してまいります。

推進体制

NTTグループでは、CISO(Chief Information Security Officer)を最高責任者とする情報セキュリティマネジメント体制を整備し、情報セキュリティの管理を徹底しています。また、「グループCISO委員会」を設置し、グループにおける情報セキュリティマネジメント戦略の策定や各種対策の計画・実施、人材の育成など、グループ各社と連携しながら取り組んでいます。

とくにセキュリティ強化の根幹をなす「セキュリティ人材」の育成に力を入れており、グループ全体で育成プログラムを整備・展開しています。さらに、情報セキュリティ技術・サービスの開発や、セキュリティインシデントの予防と事後支援を実施するNTT-CERTの設置など、サイバー攻撃に対して「特定」「防御」「検知」「対応」「復旧」の観点から多層防御などの必要な対策を講じて、安心・安全なサービス提供に貢献しています。

NTTグループ情報セキュリティマネジメント体制

NTTグループの情報セキュリティマネジメント体制

おすすめコンテンツ

  • NTT GROUP CSR NTTグループのCSRを動画にて紹介しています
  • NTTグループ環境活動
  • NTTアニュアルレポート2017

ご意見・お問い合わせ

フッタエリアはここからです。