情報セキュリティの確保

情報セキュリティマネジメントを推進しました
お客さま個人情報の保護にグループ全体をあげて取り組みました

情報セキュリティマネジメントの推進

　NTTグループは、情報通信産業の責任ある担い手として、情報セキュリティマネジメントの推進を進めています。たとえばお客さま個人情報の管理はもちろん、「NTT-CERT」が中心になり、ウィルス感染や不正アクセスなどのインシデント*を「未然に防ぐ」「発生を極限的に抑える」「再発を防止する」ことにも力を入れたほか、「ISMS*」「プライバシーマーク」なども、グループ各社で取得を進めました。
　NTTコムウェアは、社内セキュリティの診断に取り組んでいますが、2006年度には社内のデータベースを対象にした診断も実施しました。
　また、グループ内での取り組みだけではなく、NTTコミュニケーションズは法人のお客さま向けに情報セキュリティに関するWebサイト「情報セキュリティガイド」を開設し、情報を提供しています。

「ISMS」と「プライバシーマーク」の取得情報

過去2年間の「ISMS」と「プライバシーマーク」の取得状況をまとめた表です。2006年度は「ISMS」は167サイト、「プライバシーマーク」は79社、取得しました。

※上記数値はNTT東日本、NTT西日本、NTTコミュニケーションズ、NTTデータ、NTTコムウェア、NTTファシリティーズ各社の数値を集計したものです

事例／Topics
NTT-CERT 　「NTT-CERT」とは、NTT情報流通プラットフォーム研究所が運営している、NTTグループのCSIRT*で、グループ内のインシデントや脆弱性について、セキュリティ管理者、システム運用者などと連携し、対応の調整や技術支援を行っています。　さらにNTT-CERTは、2005年よりセキュリティリスク診断管理システムのプロトタイプ開発を進め、2006年度にはグループ会社での試験運用を通じ、現場のノウハウやニーズを反映した実用システムを開発しました。今後、グループ各社での運用拡大を進めます。また、業務ガイドライン、セキュリティ運用にかかわる設定基準、チェックリストなどを体系的に整備するなどの取り組みも行いました。（画面をクリックすると「NTT-CERT Webサイト」をご覧いただけます）

活動トピックス一覧
関連項目名	会社名
情報セキュリティマネジメント	NTTコミュニケーションズ NTTファシリティーズ
情報セキュリティに関する社員教育の徹底	NTTコミュニケーションズ

インシデント：情報管理やシステム運用の際に脅威となる現象など。

ISMS：Information Security Management Systemの略。情報セキュリティマネジメントシステム。情報を管理し機密を守る枠組みがされていることを認証する。

CSIRT：Computer Security Incident Response Teamの略。コンピューターセキュリティの脅威に関しての、情報の収集、調査、対応活動を行う組織体の名称。

お客さま個人情報の保護

　NTTグループは、情報セキュリティに取り組む姿勢を示す「NTTグループ情報セキュリティポリシ－」を策定し、グループ全体でお客さま個人情報の保護に取り組んでいます。さらにグループ各社では、プライバシーポリシー（お客さま個人情報にかかわる基本方針）も制定しています。お客さま個人情報の保護の具体的取り組みとしては、たとえばNTT東日本、NTT西日本では、職場巡回でお客さま個人情報の管理点検を行ったり、他部門の点検者による職場点検も実施しています。また、NTTドコモでは、ハンドブックや研修ビデオ、eラーニングなどの教材を用いた研修、NTTコムウェアでは、ファイル共有ソフトなどに関する社員啓発活動などを行いました。
　今後もNTTグループは、徹底したお客さま個人情報の保護に取り組んでいきます。

活動トピックス一覧
関連項目名	会社名
全社的なお客さま情報保護対策の取り組み	NTT西日本