情報セキュリティマネジメントの推進
私たちNTTグループは、情報通信産業の責任ある担い手として、お客さま情報をはじめとする個人情報を慎重に取り扱ってきました。さらに2005年4月、「個人情報の保護に関する法律」が全面施行されたことをふまえ、NTTグループ全体で責任体制や規程などの再構築等を行い、より厳格な個人情報保護に取り組んでいます。具体的には、グループの情報セキュリティに取り組む姿勢を指し示すものとして、「NTTグループ情報セキュリティポリシー」およびNTTグループ各社で「プライバシーポリシー」を策定・公表しました。また、規程類を体系的に見直し、整備するとともに、役員や社員等に対しe-ラーニング教材などを用いた啓発活動などの取り組みをグループ全社において実施しました。
なお、グループ会社の一部において、個人情報を紛失するなどの事故が発生しました。これらのグループ会社においては、徹底的に原因を解明するとともに、お客さま情報の取り扱いをよりいっそう厳格化するなど、講じうるすべての組織的、人的、技術的、物理的対策を実施しています。また、同様の取り組み・ノウハウをNTTを通じて各グループ会社と情報共有をするとともに、各社においてお客さま情報をはじめとした個人情報を含むシステムについて、逐次、データ類の管理状況などを洗い出し、点検を実施しています。
今後もNTTグループをあげて、最新のセキュリティ技術の導入や継続的な社員啓発活動の実施など、お客さま情報管理の徹底に向け積極的に取り組んでいきます。
活動トピックス
情報セキュリティと個人情報保護への取り組み
お客さま情報の管理を徹底するため、NTT東日本では「お客さま情報保護ワンポイントアドバイスブック」、NTT西日本では「お客さま情報保護運用マニュアル」などを作成、社員に配付し、研修などを通してそれらの浸透を図っています。
NTTドコモのドコモショップでは、申込書保管時のペーパレス化やご本人確認時に細心の注意を払うことはもちろん、携帯電話に登録された個人情報が流出しないよう、回収時の破壊処理等を徹底しています。
また、NTTロジスコが構築した機密書類リサイクルシステムは、鍵のかかるセキュリティボックス(SS-BOX)を設置し、鍵付き専用車両で定期的に回収しリサイクルします。シュレッダー裁断をせず機密書類が安全に処理されるだけでなく、地球にやさしいシステムのため、グループ各社をはじめ多くの一般企業の方々に利用していただいています。
なお、NTTグループ主要8社※においては2005年度末に、情報セキュリティマネジメントシステム(ISMS)は129サイト、プライバシーマーク(Pマーク)は50サイトで認証取得をしました。
※ NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTデータ、NTTドコモ、NTTコムウェア、NTTファシリティーズ、NTT都市開発
業務委託会社に対するセキュリティガイドラインの制定
NTTグループは、お客さま情報の保護と強化に向けた取り組みについて、業務委託会社の関係者の皆さまに対する啓蒙を推進しています。たとえば、NTT西日本では2005年4月、「委託会社におけるお客さま情報保護に関するセキュリティガイドライン」を制定し、法令遵守、守秘、安全業務などお客さま情報の取り扱いから、情報管理者の配置とその責務やアクセス権限の管理に至るまで、社員への情報管理研修の実施などに取り組んでいます。
