Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

CSR(企業の社会的責任)

特集
経営統治の継続的強化

常に信頼される使命感を持った私たちを

経済のボーダレス化、ICT社会の浸透をうけ、私たちに期待される「責任」は、より広範に、かつ重みを増しています。
私たちは、ICTインフラを担う企業グループとして、法令遵守はもちろん、信頼に応える経営基盤の強化を続けます。

社会の課題:セキュリティ強化はICT企業不断の責務

日々変化する、セキュリティ脅威を見据え的確な予防・対処体制を構築し続ける

ステークホルダーと企業が信頼しあい、共創する社会 ・遵法かつ倫理的な企業行動が徹底された社会 ・ステークホルダーとの対話が日々、企業活動に活かされる社会
情報セキュリティ10大脅威(2015年)

グローバルICT企業として、責任を果たし続ける。
私たちは、効率的で公正、強靭な経営基盤を構築します。

私たちのアプローチ

社会インフラとして浸透したICTサービスをグローバルに提供し続ける上で、効率的でスピード感ある経営組織、公正な企業風土、事故や災害など「万一の時」にもしなやかに対応できる危機管理など、備えるべき経営基盤の要件は多岐に渡ります。私たちNTTコミュニケーションズグループは、持続可能な社会の発展に貢献し続けるため、効率的なガバナンスと確実なコンプライアンスをグループ全体で徹底しています。

特に近年は、情報セキュリティに関連した犯罪が深刻な社会問題化していることを受け、その抑止・対応策に意欲的に取り組んでいます。

取り組みの柱

【1】ガバナンスの効率化

【2】コンプラインスの徹底

【3】情報セキュリティの確保

事例1

情報セキュリティ組織「NTT Com-SIRT」を
核とした、脅威に備える仕組みづくり

 

近年、サイバー攻撃によるサーバーダウンや不正侵入による情報漏えいなど、情報セキュリティに関する犯罪が増加しています。日々、未知の脅威が発見され、被害も深刻化する中、「セキュリティインシデント(セキュリティ上の問題となる事象)」に備え、有事には核となり対応する専門チームであるCSIRT*を設置する企業が増加しています。

NTTコミュニケーションズでは、お客さまの情報やネットワークの運用を委ねられる企業として、情報セキュリティ管理を担う新組織「情報セキュリティ部」を2015年10月に設置し、CSIRTチーム「NTT Com‐SIRT」の運用を開始しています。同チームは、NTTコミュニケーショングループ全般の関連システム・ネットワークなどのインシデント対応/統制を行うとともに、抜本的な対策を含む再発防止策を推進することで、セキュリティマネジメントの強化を図っています。

* Computer Security Incident Response Team

事例2

官民が連携するサイバー攻撃複合防御モデル・
実践演習への参加

 

増加するサイバー攻撃に対応するため、2013年度より総務省が主管する「サイバー攻撃複合防御モデル・実践演習の実証実験」事業に参画しています。同事業は、新たなサイバー攻撃に対応可能な環境を実現するため、攻撃の「解析」および「防御モデルの検討」を行い、官民参加型のサイバー攻撃に対する「実践的な防御演習」を行うものです。

NTTコミュニケーションズは、特にサイバー攻撃に対する検知、対策(予防対策・事後対策)及びインシデントレスポンスから構成される「防御モデルの検討」を担い、得られた知見などを実践演習「CYDER*」へ展開してきました。

これらの実施を通じ、巧妙化・複合化するサイバー攻撃に対する早期発見・検知ならびに対処といったインシデントレスポンス能力の向上を図ると同時に、社会を支える情報インフラの防御態勢の強化および緊密な官民連携への貢献をめざしています。

* Cyber Defense Exercise with Recurrence

このページのトップへ