NTTグループ

NTT

ナビゲーションをスキップしてコンテンツへ

NTTホームページへ

NTTグループについて
ニュースリリース
各社へのご案内
商品・サービス
社会環境活動・災害対策
NTT(持株会社)について
社長会見より
会社案内
株主・投資家情報
研究開発
採用のご案内

NTT HOME  >  NTTグループのCSR  >  安心・安全なコミュニケーション  >  お客さまの個人情報の保護

ここは本文です。

安心・安全な利用環境の整備

お客さまの個人情報の保護

NTTグループの個人情報保護について

NTTグループは、情報セキュリティに取り組む姿勢を示す「NTTグループ情報セキュリティポリシー」を策定し、グループ全体でお客さまの個人情報の保護と漏えい防止に取り組んでいます。さらに、グループ各社で、プライバシーポリシー(お客さま個人情報にかかわる基本方針)も制定しています。

「NTTグループ情報セキュリティポリシー」

私たちNTTグループは常に安心・安全なサービスを提供し続け、いつまでも皆様に信頼される企業でありつづけたいとの考え方のもと、情報通信産業の責任ある担い手として、以下の方針に従い、情報セキュリティの確保に努めブロードバンド・ユビキタス社会の健全な発展に貢献してまいります。

  1. ブロードバンド・ユビキタス社会における情報セキュリティの重要性を深く認識し、 安心・安全で便利なコミュニケーションネットワーク環境の構築に努め、 情報セキュリティの確保に取り組んでまいります。
  2. 情報を保護することは、NTTグループの事業活動の基本であり、 企業としての重要な社会的責任であることをNTTグループ会社の役員・従業員が十分に認識し、 通信の秘密の厳守はもとより個人情報保護法等の関連法令等を遵守してまいります。
  3. 情報セキュリティの管理体制を整備し、情報への不正なアクセス、情報の紛失・改ざん・漏洩の防止等に向けた物理面、システム面での厳格なセキュリティ対策の実施、社員教育の徹底、委託先への適切な監督等、情報の保護に向けた必要な取り組みを継続的に実施してまいります。

現在、このページの3分の1程度です。

ページのトップへ戻る

個人情報保護のための取り組み

NTTグループ各社では、お客さまからお預かりする大切な個人情報の保護を徹底するため、職場巡回によるお客さま個人情報の管理点検や、他部門の点検者による職場点検を実施するなど、さまざまな取り組みを進めています。

グループ各社の主な取り組みの一例
NTT東日本
  • 外部記録媒体への出力制限システムを社内OA端末に導入(2008年3月31日までで約7.5万台に導入)
  • 専用ツールにより、社員・退職者の自宅パソコンに会社情報がないことを確認するとともに、Winnyなどのファイル交換ソフトを利用しないことを徹底
  • 個人情報の管理点検や他部門の点検者により職場点検
  • 持ち出し管理簿による個人情報の社外持ち出しや会社所有の電子記録媒体などの管理
  • 社内研修の実施(担当課長、個人情報推進担当者を対象とした、個人情報に関わる管理・運用規程等について など)
  • 業務で使用するUSBメモリを、特定のアクセス制限機能付きUSBメモリに限定
NTT西日本
  • 外部記録媒体へ出力する業務用端末の限定
  • メール送信システム(社外に情報を送るさいには、上長への同報送信を設定しなければ送信できない)の構築
  • 職場巡回や他部門による点検の実施(7月〜9月には、さらに支店間をまたがるクロス点検と業務委託先会社への立ち入り点検を実施)
  • 全社員を対象とした社内研修の実施(お客さま情報保護の法律や基本体制、不適切な取扱い事例と適切な対応等を盛り込んだパンフレットやビデオなどの教材を用いた研修、委託会社の責任者を対象とした研修 など)
NTTコミュニケーションズ
  • 規程・体制の整備、全従業員教育と誓約書取得/成果測定や、監査・モニタリングを定期実施
  • 顧客情報ダウンロードを承認制とし、委託先を含めた情報ライフサイクル管理を実施
  • 外部媒体出力などの情報取扱権限をツールで個人単位に制御、定期見直しを実施
NTTデータ
  • 業務に利用する全パソコン(約3万台)に対し、USBメモリなど外部媒体への書き出しを制限する情報漏えい対策ソリューション「TotalSecurityFort」の導入(2005年)や、社外持出PCのシンクライアント化、メールフィルタリングの導入(2007年)など
  • 社内研修の実施
  • 全社員に個人情報保護法の解説本の配布や、社外事例をもとにグループ討論を行なう個人情報漏えい事故防止シミュレーションの実施
  • 対象を個人、組織、システムに分けたセルフチェックを毎年実施
NTTドコモ
  • お客さま情報管理システム端末に表示される画面の印刷機能の制限や同システムで表示するお客さま住所の表示制限などのシステム対策強化の実施
  • 社内各組織および代理店に対し、情報管理の点検の実施
  • 社内研修の実施(全社員・代理店スタッフ全員へハンドブックや研修ビデオ、e-ラーニングなどの教材を用いた研修。管理者に対しての管理研修 など)
  • 個人情報保護に関するハンドブックを作成し、配布
NTTファシリティーズ
  • グループ役員を含む全社員の自宅パソコンなどの一斉点検および確認書の提出を実施すると同時に協力会社・委託会社などに対しても、同様の確認書の提出についての協力依頼を実施
  • 役員、管理者をはじめとした社員全員に対し、社内研修の実施
NTTコムウェア
  • 社員、人材派遣社員、協力会社などを対象に、法令の遵守を誓約する書類を会社に提出するなどの情報流出防止に関する確認を実施(2006年11月〜12月、2007年7月〜9月に実施)
  • USBメモリなど記録媒体使用制限ソリューションの社内導入や期限付きファイル作成ソフトを社内の全Windows端末へ導入するとともに、運用ルールを整備
  • メールによる情報漏えいを防止するためのソリューションについての導入を検討中
NTT都市開発
  • 「情報セキュリティ管理規程」の改正や、「お客さま個人情報管理細則」を新たに作成するなど関連規程類の整備・運用
  • 「個人情報保護方針」を策定し、公表
  • 社内研修の実施

現在、このページの3分の2程度です。

ページのトップへ戻る

個人情報流出事件への対応と再発防止策の徹底

2007年度、NTTドコモ、NTT東日本において、お客さまの個人情報を社外に流出させていた恐れのある事件が発生しました。各社では、このような事態が発生したことを厳粛に受け止め、再発防止策の徹底に取り組んでいます。

NTT東日本の対応

NTT東日本では、2007年9月にお客さま情報などの流出事件が2件発生しました。

1件は、元社員の自宅にあった個人用パソコンがウイルスに感染し、パソコン内にあった無断で持ち出した業務関連ファイルが、ファイル交換ソフトによってネットワーク上に流出していた事件です。

この事件では、個人・法人合わせてて約31,000件のお客さまと約10,000件の社員の個人情報の流出が確認されました。

また、同月、別の社員の個人用パソコンがウイルス感染し、同様の情報流出事件が発生し、ファイル内にあった病院関係のお客さま(患者さま、職員さま)の個人情報約11,000件の流出が確認されました。

情報が流出したお客さまへのお詫びと事情説明を行なうとともに、相談を承るフリーダイヤルを設置して、対応にあたりました。

NTT東日本では、今回、このような事態が発生したことを厳粛に受け止め、次のような再発防止策を講じました。今後もお客さまの信頼回復に全力をあげて努めてまいります。

  • 機密情報流出防止対策ソフトの導入による社内パソコンの外部記録装置用接続口の制限
  • NTT東日本グループ社員を含む全社員に対して、ファイル交換ソフトの起動禁止および会社情報の検査・削除を行なうツールを配布し、<1>自宅パソコンにおける会社情報の保管禁止、<2>ファイル交換ソフトの利用禁止の徹底
  • 個人情報の取り扱いに関する全社員への周知・教育の再徹底

NTTドコモの対応

NTTドコモでは、NTTドコモ関西支社管内代理店において、2006年7月頃から11月の間に勤務していたスタッフが、お客さまの個人情報を管理するシステムを業務外に使用・閲覧し、一部を社外に流出させている恐れがあることが判明しました。

NTTドコモでは、慎重に事実関係を調査するとともに、捜査関係機関に相談、告訴するなどして真相究明に向けて捜査協力を行なってきました。

このような事故を二度と起さないよう、次のようなさらなる対策の強化の取り組みを実施しています。

  1. 「個人情報保護管理者(CPO)」から「お客さま情報の不正検索・取扱の絶対禁止」について通達
  2. 管理者に対し、お客さま情報管理研修を実施し、管理者が社員などに指導を実施
  3. お客さま情報管理システム端末に表示される画面の印刷機能を制限
  4. 同システムで表示するお客さま住所の表示制限
  5. 同システムのアクセスログ調査の強化

ページのトップへ戻る

本文はここまでです。CSRのメインメニューへ戻る

ページトップ