私たちは、情報セキュリティの確保に取り組み、皆さまがより安心・安全に利用できるネットワーク社会の実現に貢献します。
社内における安心・安全確保の取組み
-
セキュリティ宣言/情報保護方針
NTTコミュニケーションズグループでは、「お客さま情報保護」をはじめとする情報管理体制の構築に早期から取り組んでいます。自らに課す厳しいセキュリティ管理が、お客さまのセキュリティ向上につながるという信念のもと、2002年9月に「NTTコミュニケーションズ セキュリティ宣言」を行うとともに、「情報保護方針」を定め、個人情報の適切な保護を徹底しています。
また、セキュリティを脅かすのも運用するのも「人」である以上、テクノロジーによる対策だけでは不十分であるという認識から、「人」「プロセス」「テクノロジー」の三位一体でセキュリティを強化しています。
NTTコミュニケーションズ セキュリティ宣言
お客さまの大切な情報を守り、安心してご利用いただけるサービスを提供するとともに、お客さまのセキュリティ向上に貢献することこそ、私たちのもっとも大切なミッションです。私たちはセキュリティをサービス提供上の最重点事項と位置づけ、お客さまにとって最良のセキュリティをお客さまとともに実現することをお約束します。そのために技術開発、サービス開発から構築及び運用に至る全てのバリューチェーンにおいて、セキュリティの確保に最大限努力いたします。また、私たち一人ひとりがIPプロフェッショナルとして、セキュリティへの対応能力を高めてまいります。
- 私たちはセキュリティをサービス提供上の最重点事項と位置づけ、お客さまのセキュリティ向上に全力を尽くします。
- 私たちはお客さまの大切な情報をお預かりするITパートナーとして、お客さまのセキュリティ実現にお客さまとともに常に努めます。
- ビジネスパートナーや契約社員もNTTコミュニケーションズを支える大切なメンバーです。私たちは全員一丸となって自らのセキュリティ確保に取り組みます。
「情報保護方針」の詳細はこちらに掲載しています。
-
情報セキュリティマネジメント推進体制
NTTコミュニケーションズでは、社長によって任命されたCSO(Chief Security Officer:セキュリティ推進担当役員)のもとセキュリティマネジメント室を設置し、情報セキュリティマネジメントの国際規格“ISO27001”に基づき、全社のベースラインとして以下の活動を実施し、全社の情報セキュリティガバナンスを推進しています。
- 規程や標準の制定と全従業者への教育啓発
- 全社共通の情報セキュリティ対策の策定と実装
- 情報セキュリティ事故への一元的な対応
- 情報セキュリティ規程の遵守状況のモニタリング
各事業部には、情報セキュリティマネジメントの役割に応じた推進者を配置し、全社の方針に基づくマネジメントを運用しています。全社では役割に応じた階層別のセキュリティ研修を毎年実施し、セキュリティ意識の向上に努めています。また、委託先企業との間では交流会を開催し、事例や対策の情報を交換することにより、相互にセキュリティの向上を図っています。
-
お客さま情報・個人情報保護に向けた対策
プライバシーマーク取得状況 2005年度 2006年度 NTTコミュニケーションズグループ 4社 9社 NTTコミュニケーションズグループでは、2007年3月31日現在9社でプライバシーマークの認定を取得しており、お客さまの個人情報の保護に関して総務省ガイドラインに沿った厳格な運用を行っています。また、業務を委託する企業に対してもNTTコミュニケーションズのセキュリティ基準に従った厳格な運用を義務づけるとともに、定期的な監査を行っています。
しかしながら、2006年12月、グループ会社でお客さま情報が入った個人用ノートパソコンが盗難にあう事態が発生し、総務省による行政指導を受けました。同グループ会社では再発防止のために、お客さま情報の持ち出し禁止など取り扱い管理の徹底、ならびに再発防止のための重点項目を加えた内部監査の強化、および全社員に対する再教育を実施しました。
NTTコミュニケーションズグループでは、この事故を厳粛に受け止め、グループ全体の情報セキュリティマネジメントレベルの一層の向上を図ってまいります。
事業者としてのネットワーク社会の安心・安全に向けた取組み
-
官民共同、ISP連携のウイルス対策
2006年12月にスタートした官民共同の「ボット(*)対策プロジェクト」は、インターネットの新たな脅威への対抗策として大きな成果をあげています。総務省と経済産業省、それにNTTコミュニケーションズなど民間のISPが協力し、5カ年計画でボット感染の撲滅を目指しています。活動開始後すでに10万種類・200万以上のウイルスを収集し、その駆除ツールを作成し感染者にお届けしています。
さらに、これらウイルスを悪用して行われるサイバー攻撃には、ユーザサイトでの対策では不十分なため、総務省と民間ISPが連携し「電気通信分野におけるサイバー攻撃対応演習」も2006年度から実施しており、世界でも初めての取組みとなっています。このような先進的な国家プロジェクトにおいてもNTTコミュニケーションズは、中核的メンバーとしてその役割を果たしています。
(*)ボット:コンピュータウイルスの一種で、悪意ある攻撃者の遠隔操作で端末が不正利用される悪質なプログラム。 ネットワーク上の端末に不正プログラムを密かに忍び込ませ、本人が気づかない状態でスパムメールを配信したり、端末内の情報を漏えいさせたりする。
-
ISPセキュリティ対策サービスの充実
609万のお客さま(2007年3月31日現在)を持つ「OCN」では、お客さまがより身近にセキュリティサービスを利用でき、安心かつ安全にインターネットが楽しめる環境を提供するため、複数のセキュリティサービスを組み合わせて割引利用ができる「安心セレクトパック」を2007年1月から提供しています。また、「ぷらら」では、大きな社会問題ともなったWinnyによる通信を遮断するフィルタサービスを無料で提供しています。
NTTコミュニケーションズでは、グループを挙げてネットワーク社会の安心・安全のための取組みを続けています。
-
企業ネットワークのセキュリティ監視・オペレーションの充実
セキュリティオペレーションセンタ
最近のネットワークの脅威は、ゼロデイ攻撃など利用者側だけの努力では対応が困難なものが増えるとともに、攻撃の傾向としてはサーバやOSを対象にしたものより、端末やアプリケーションを対象にしたものが増えつつあります。
NTTコミュニケーションズのセキュリティオペレーションセンタ(SOC)では、24時間365日体制でこうした新たな脅威を監視し、お客さま企業の情報システムを守り事業継続を支えています。
日本版SOX法の施行を控え、情報システムの健全かつ有効な運用を監視・統制することが企業に一層強く求められている昨今、SOCでは社会のこうした変化にも対応し、契約企業の情報システムの安心・安全の確保にも積極的に取り組んでいます。
-
子どもたちが安心して利用できるインターネット環境の提供
NTTレゾナントの「キッズgoo」では、子どもたちが安全にインターネットを利用するために、注意すべき事項やインターネットを使ううえでのマナーを『ぼくのわたしの「7つのルール」』としてわかりやすく紹介しています。また、不適切なWebサイトを遮断するフィルタリングサービスなども紹介しており、子どもたちを悪質なインターネット犯罪から守る取組みを進めています。
「キッズgoo」の詳細は、 http://kids.goo.ne.jp/
に掲載しています。
