NTTグループ

NTT

ナビゲーションをスキップしてコンテンツへ

NTTホームページへ

NTTグループについて
ニュースリリース
各社へのご案内
商品・サービス
社会環境活動・災害対策
NTT(持株会社)について
社長会見より
会社案内
株主・投資家情報
研究開発
採用のご案内

NTT HOME  >  NTTグループのCSR  >  安心・安全なコミュニケーション  >  情報セキュリティマネジメントの確保

ここは本文です。

安心・安全な利用環境の整備

情報セキュリティマネジメントの確保

NTT-CERTがグループ内各社のセキュリティを支援

「NTT-CERT」は、NTT情報流通プラットフォーム研究所が運営している、NTTグループのCSIRT(シーサート)(注)です。グループ内のセキュリティ上の脅威や脆弱性について、セキュリティ管理者、システム運用者などと連携して、対応の調整や技術支援をしています。

NTT-CERTは月に50〜60の案件を扱っており、特に情報漏えい問題については、被害を最小限にとどめるために貢献しています。2005年からセキュリティリスク診断管理システムのプロトタイプ開発を進め、2006年度にはグループ会社での試験運用を通じて現場のノウハウやニーズを反映した実用システムを開発しました。また、業務ガイドライン、セキュリティ運用に関わる設定基準、チェックリストの整備や体系化などにも取り組みました。

2007年度は、セキュリティリスク診断管理システムを事業会社へ導入しました。また、CSIRT業務を支援する各種システムを開発し、NTTグループの社員を対象としたセキュリティトレーニングプログラムや、セキュリティワークショップを開催しました。

さらに、グループ内で、電気通信設備系セキュリティ技術者の連携体制構築を進めました。特に、NTT東日本とのサイバー攻撃演習を通じて、連携のさらなる強化に向けた課題を整理し、今後の取り組み方針を策定しました。

グループ外に向けては、2007年4月に、JPCERTコーディネーションセンター様などと、日本のセキュリティ向上を目指してCSIRTの連携組織「日本シーサート協議会」を創設しました。以来、3つのワーキンググループを立ち上げ、引き続き活動を推進しています。

(注) CSIRT
Computer Security Incident Response Teamの略。コンピューターセキュリティの脅威に関しての、情報の収集、調査、対応活動を行なう組織体の名称。

現在、このページの4分の1程度です。

ページのトップへ戻る

ISMS認証とプライバシーマークの取得状況

NTTグループ各社は、情報を管理し、機密を守り、流出などを防ぐための枠組みとして、「情報セキュリティマネジメントシステム(ISMS)(注1)」の取得を進めています。また、個人情報の取り扱いを適切に行なう体制などが整備されていることを認定するプライバシーマーク(Pマーク)(注2)の取得も進めています。

「ISMS」と「プライバシーマーク」の取得状況
  2005年度末 2006年度末 2007年度末
ISMS 129サイト 167サイト 159サイト
プライバシーマーク 50社 79社 84社

(注) 上記数値は、NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTデータ、NTTコムウェア、NTTファシリティーズ各社の数値を集計したものです。

なお、NTTデータは、情報セキュリティ対策についてステークホルダーの皆さまに報告するため、2008年3月に「NTTデータ情報セキュリティ報告書2008」をシステムインテグレータとして初めて発行しました。

(注1) ISMS
Information Security Management Systemの略。情報セキュリティマネジメントシステム。情報を管理し機密を守る枠組みが整備されていることを認証する。

(注2) プライバシーマーク(Pマーク)
個人情報の取扱いを適切に行なう体制などが整備されていることを認定する。

NTTデータの情報セキュリティ対策について報告した「情報セキュリティ報告書」の表紙を掲載しています。情報セキュリティ報告書2008

現在、このページの4分の2程度です。

ページのトップへ戻る

お客さまへの機密書類リサイクルシステムの提供

NTTロジスコがお客さまに提供している機密書類リサイクルシステムは、非常にセキュリティ性の高いシステムです。鍵のかかるセキュリティボックス(SS-BOX)をお客さまの事務所に設置し、廃棄された機密文書を、鍵付き内袋もしくは内箱のまま、施錠された専用車輌で処理工場に運搬します。処理にあたっては、機密文書を完全に滅却(溶解)します。

なお、機密文書の処理後、機密書類滅却(溶解)証明書をお客さまに発行しています。

機密書類リサイクルシステムにおいて、機密文書を完全に滅却(溶解)したことを証明する「溶解証明書」のサンプルを掲載しています。機密書類滅却(溶解)証明書
拡大新しいウィンドウを開きます。

現在、このページの4分の3程度です。

ページのトップへ戻る

社内での情報セキュリティマネジメント推進活動

NTTコムウェアは、社内セキュリティの診断に取り組んでいます。

2006年11月7日〜2007年3月15日には、ネットワーク、社外公開用サーバ、社内システムの一部についてセキュリティ診断を実施し、診断で発見された脆弱性に対処しました。また、2007年6月1日〜2008年2月15日にも、ネットワーク、社外公開用サーバ、社内システムについてセキュリティ診断を実施し、セキュリティレベルを向上させました。

導入したセキュリティ対策が有効に機能しているかをモニタリングし、必要に応じて改善するために、2007年12月4日〜2008年1月30日に、基盤技術本部セキュリティソリューション事業部セキュリティマネジメント担当が、全組織に対し内部監査を実施しました。その結果、情報セキュリティマネジメントシステム活動の定着が進み、活動レベルが向上していることを確認しました。

今後は、社内システムの共通基盤化を実施し、セキュリティ診断の結果について各システムの開発・運用担当で検討し、対処します。また、活動状況の問題点を抽出し改善するため、2008年度も引き続き活動の定着状況を確認します。

ページのトップへ戻る

本文はここまでです。CSRのメインメニューへ戻る

ページトップ