平成14年10月30日


NTTコミュニケーションズにおけるBS7799およびISMS適合性評価制度
の認証取得について


 NTTコミュニケーションズ(略称:NTT Com)は、情報セキュリティマネージメントの標準規格である「BS7799」(※1)および「ISMS適合性評価制度」(以下ISMS、※2)の最終審査を先月終了し、10月18日付で正式に認証取得しました。なお、このたびの認証取得の対象は、ソリューション事業部全体およびeスマートトラストサービス部配下の2事業所となっています。
 NTT Comでは、従来から電気通信事業および関連サービスの提供にあたっての情報管理には万全を期し、様々な対策を実施してきましたが、このたび、国際的および国内的な標準規格に準拠したセキュリティマネージメントを取り入れることで、漏れのない体系的な対策を講じていることが証明されたことになります。
 今後は、セキュリティポリシーに基づく様々な管理策の定着確認・改善、監視などをより徹底することによって、セキュリティサービスを提供する企業としての社会的責任を果たすとともに、これらのノウハウなどをセキュリティ関連ビジネスやアウトソーシング関連事業の展開にも活用するなど、NTT Comの事業展開におけるセキュリティへの取り組みを一層強化していきます。


1.ソリューション事業部における認証取得
   ソリューション事業部では、事業部全体を対象とした「システム・インテグレーション(SI)、ネットワーク営業、プラットフォーム、アウトソーシングを含むお客さまへのサービス提供に関わる業務全般」において、BS7799およびISMSの認証を取得しました。本認証は、営業から設計・構築、保守・運用、サービス提供など広範な業務分野を含んでいるほか、社員および協力会社のスタッフを含む約4000人を対象としており、国内的にも国際的にも最大級の規模となっています。
 なお、このたびの認証取得にあたっては、NTT Comが提供しているトータルセキュリティサービス「GuardIT(ガーディット、※3)」のセキュリティコンサルティングを活用しています。

(1)BS7799およびISMSの登録範囲
  ソリューション事業部におけるSI、ネットワーク営業、プラットフォーム、アウトソーシングを含むお客さまへのサービス提供業務全般にわたる情報セキュリティマネージメントシステム
(2)対象事業所
  日比谷ビル(千代田区内幸町1-1-6)を含むソリューション事業部21拠点
(3)対象者
  約4000名(社員および協力会社パートナー社員を含む)
(4)登録日
  平成14年10月18日
(5)審査登録機関
  英国規格協会(BSI、※4
(6)認定機関
  英国認定機関(UKAS)および日本情報処理開発協会(JIPDEC)

2.eスマートトラストサービス部における認証取得
   eスマートトラストサービス部では、インターネット上の本人認証・決済サービス「セーフティパス(※5)」の運用業務に関し、ISMSの認証を取得しました。
 「セーフティパス」は、インターネットに接続している人が本人かどうかをICカードによって認証し、ネット上でのサービス利用や決済を安全に行うサービスです。そのため、本人確認のための個人情報や決済情報を最新のセキュリティ技術を用いてシステム上に蓄積・保管していますが、このたびのISMS適合性評価制度の認証取得により、その情報管理がシステム面・運用面において適切かつ安全に行われていることを客観的に証明することとなります。

(1)ISMSの登録範囲
  「セーフティパス」(インターネット本人認証・決済)のサービス運用業務およびシステム運用業務
(2)対象事業所
  ・東京サービスセンタ(サービス運用業務)
・東京システムセンタ(システム運用業務)
いずれもeスマートトラストサービス部配下の事業所
(3)対象者
  約90名(社員および協力会社パートナー社員を含む)
(4)登録日
  平成14年10月18日
(5)審査登録機関
  財団法人日本品質保証機構(JQA)
(6)認定機関
  日本情報処理開発協会(JIPDEC)

(※1)BS7799:情報セキュリティにおけるベストプラクティス(最適慣行)をまとめ、基本的な管理項目を規定するために英国規格協会(BSI、※4)によって作成された管理基準。審査は、英国貿易産業省によって権威付けされたUKAS(英国認定サービス)の下、BS7799審査機関と認定された各国の企業・団体により実施される。1995年に初期バージョンが作成され、1999年に現行の2部構成になった。第1部は「情報セキュリティマネジメントシステム(ISMS)の実施基準」、第2部は「情報セキュリティマネージメントシステムの仕様」について記載されている。このうち第1部は、2000年にISOと国際電気標準会議(IEC)よりISO番号(ISO/IEC17799)が与えられ、国際標準化されている。第2部はISO化に向けた検討が進められているところであるが、現在では世界的に情報セキュリティ管理に関する事実上の標準規格となっている

(※2)ISMS (Information Security Management System)適合性評価制度:財団法人日本情報処理開発協会(JIPDEC)が、今年4月から本格運用を開始した情報セキュリティマネージメントシステムに関する適合性評価制度。旧通商産業省の「情報処理サービス業情報システム安全対策実施事業所認定制度(安対制度)」に代わる第三者認証制度として運用され、国際標準である「ISO/IEC17799:2000」をベースとした適合性評価を行う

(※3)GuardIT(ガーディット):NTT Comが提供するトータルセキュリティサービスで、お客さまの「IT」を「Guard」(防衛)するために必要な「ポリシー策定」から「システム構築」「運用」までをトータルに提供するサービス。豊富な実績と高い信頼性を活かし、お客さまのセキュリティ対策を全面的にバックアップする
(http://www.ntt.com/guardit/)

(※4)BSI(British Standard Institute):1901年に英国の貿易産業省の支援を受けて設立された世界で最も古い歴史を持つ国家規格協会。1929年に英国王室の認可(Royal Charter)を受け、現在、100ヶ国以上でシステム認証、製品認証、製品検査、教育セミナーなどの幅広いサービスを提供している。国際標準化機構(ISO)関連については、これまで品質保証に関する国際規格ISO9000のベースとなったBS7750などの規格を作成したことで世界的に知られている。また、ISOの設立メンバーとして、これまでに様々な国際規格の作成に大きく貢献している

(※5)セーフティパス:NTT Comが提供するセキュリティプラットフォームサービス。インターネット上でのコンシューマとサービス事業者間のネット取引などを、ICカードを用いて極めて安全性が高く、しかも使い勝手よく実現できる
(http://www.safety-pass.com/)


<本件に関するお問い合わせ先>
お問い合わせはこちらまで