新しいウィンドウを開きます。
新しいウィンドウを開きます。
法人のお客さまの機密情報保護について
個人のお客さまに関する情報の保護が必要なのはもちろんですが、法人のお客さまはさまざまな機密情報を有しており、もし漏えいすることがあれば金銭的・社会的に重大な損害が発生しかねません。そのようなことが起こらないよう、NTTグループは業務上接するお客さまの機密情報について、さまざまな規程を設けて保護しています。
各社の機密情報保護方針
NTTグループ各社では、法人のお客さまとの取引にあたり、お客さまの機密情報の保護を徹底するための方針を掲げ、ルールや仕組みの整備に努めています。
社内研修の様子(NTTデータ)
現在、このページの2分の1程度です。
| NTT東日本 | 情報セキュリティの基本方針、お客さま情報管理・運用マニュアルなどのルールを制定。また、これらのルールを遵守するよう、研修を実施。 |
| NTTアイティ | 情報セキュリティマネジメントに関する国際規格である「ISO27001」をベースとした、お客さま情報の保護を実施。 |
| NTTデータ | 1998年に「情報セキュリティポリシー」を制定し、翌99年にはCISO(セキュリティ戦略担当役員)を設置、2001年には国内で初めて当時唯一の国際的な情報セキュリティマネジメントシステム基準であるBS7799認証を取得するなど早期より情報セキュリティ推進活動に取り組む。 2003年度には、主要グループ会社にセキュリティポリシー適用対象を拡大し、さらに2008年4月にNTTデータグループトータルで「情報活用・共有」と「情報の安全性」を両立し、情報を安全に活用し、新たな価値を創造するための基盤として、グループ統一のセキュリティルールである「NTTデータグループセキュリティポリシー(GSP)」を施行。 また、情報漏えい・流出を防ぐための技術的対策の1つとして、2007年度より外部に持ち出すパソコンをHDDをもたないシンクライアント端末へ置き換えており、2008年度には原則全ての持ち出し用パソコンのシンクライアント化を予定。 情報セキュリティ推進教育・啓発活動としては、全社員を対象としたe-ラーニングや、自身の役割や対応を認識してもらうため座学での研修を実施。また協働者に対しても同様の研修を行なうほか、情報セキュリティマインドの向上を促すことを目的とした「セキュリティ啓発ポスター」や「情報セキュリティハンドブック」の作成・配布、定期的なメールマガジンによる情報提供を行なう。 2008年度には、新たに制定したGSP(NTTデータグループセキュリティポリシー)の理解浸透を図り、NTTデータグループ全体での情報セキュリティマインドのよりいっそうの向上と、各種施策の実施を徹底。 |
本文はここまでです。CSRのメインメニューへ戻る
