情報セキュリティ規格に準拠したルールと仕組みを整備するとともに、社員の意識向上や技術的対策に注力し、着実な管理水準の向上に努めています。
情報セキュリティ推進体制
NTTコムウェアは、情報セキュリティ活動(個人情報保護を含む)について、社長、副社長、取締役をメンバーとして構成される『経営戦略会議』で、①情報セキュリティ活動全般の戦略的計画の決定、②セキュリティマネジメント機能の改訂およびセキュリティ基本方針の制改定の審議、③セキュリティ対策案件に対する審議と決定、を実施しています。また、全組織の実効的な情報セキュリティ、個人情報保護活動を推進するため、『セキュリティ推進者連絡会』を設置し、情報セキュリティ活動を展開しています。
コムウェアグループでは、グループ会社各社が構築・運用している情報セキュリティマネジメントシステム(個人情報保護マネジメントシステムを含む)と整合化を図り、グループ一体となった活動を推進するため、グループ各社のCISO*を構成員とする審議機関(『NTTコムウェアグループCISO連絡会』)と、実効的な情報セキュリティ対策活動(個人情報保護を含む)について検討・情報共有・推進するための連絡会(『NTTコムウェアグループセキュリティ事務局連絡会』)を設置しています。
* CISO : 情報セキュリティ統括責任者(Chief Information Security Officer)の略
プライバシーマーク・ISMS認証取得状況
コムウェアグループは、社員が情報セキュリティの重要性を認識し、日常の業務活動を通じてお客様の信頼に応えるとともに、個人情報保護法に基づいた個人情報の適切な取り扱いを行うため、「プライバシーマーク」と「ISMS」の認証をすべてのグループ各社で取得しています。
※ NTTコムウェアにおける個人情報の取り扱いについては、以下のURLからご参照いただけます。
「個人情報について」
| コムウェアグループ会社 | Pマーク | ISMS | ||
|---|---|---|---|---|
| 登録番号 | 有効期間 | 登録番号 | 初回登録 | |
| NTTコムウェア北海道株式会社 | 11820179 (05) |
2011.1.8 - 2013.1.7 | JQA - IM0181 | 2004/7/16 (H16) |
| NTTコムウェア東日本株式会社 | 11820189 (05) |
2011.3.5 - 2013.3.4 | JUSE - IR - 023 | 2004/7/20 (H16) |
| NTTコムウェア東海株式会社 | 11820199 (04) |
2009.7.17 - 2011.7.16 | JUSE - IR - 021 | 2004/6/22 (H16) |
| NTTコムウェア西日本株式会社 | 21000013 (05) |
2011.5.12 - 2013.5.11 | JUSE - IR - 017 | 2004/4/20 (H16) |
| NTTコムウェア九州株式会社 | 11820384 (03) |
2009.9.27 - 2011.9.26 | JQA - IM0199 | 2004/12/3 (H16) |
| NTTコムウェア・ ビリングソリューション株式会社 |
21000078 (05) |
2009.10.22 - 2011.10.21 | JQA - IM0444 | 2004/4/20 (H16) |
| NTTインターネット株式会社 | 21000009 (04) |
2011.4.27 - 2013.4.26 | JQA - IM0034 | 2002/8/2 (H14) |
| NTTコムウェア株式会社 | 11820039 (07) |
2011.5.11 - 2013.5.10 | JUSE - IR - 006 | 2003/4/14 (H15) |
| 1999年 5月 | NTTコムウェア「プライバシーマーク」取得 |
|---|---|
| 2003年 4月 | NTTコムウェア「ISMS」認証取得(JUSE-IR-006) |
| 2004年12月 | コムウェアグループ全社「ISMS」認証取得完了 |
| 2005年 9月 | コムウェアグループ全社「プライバシーマーク」取得完了 |
| 2011年 5月 | NTTコムウェア「プライバシーマーク」更新 |
| 2011年 6月 | NTTコムウェア「ISMS」更新(JUSE-IR-006) |
教育・啓発活動
情報セキュリティを徹底するためには、社員一人ひとりの意識を高めることが不可欠です。NTTコムウェアでは毎年、全従業員(社員および協働者)を対象に、WBT(Web Based Training)を活用した『自覚研修』を実施しています。また、責任体系に応じたセキュリティ教育を実施し、各階層におけるセキュリティ活動の意識向上、レベルアップに努めています。
外部講師を迎え、2008年度に上級管理者42名の研修を行ったことを皮切りに、2008〜2010年度の3ヵ年で一般管理者全員(907名)の研修を実施しました。2010年度は339名に研修を実施しており、2011年度以降も新任・転入管理者を対象に継続します。また、『ISMS内部監査員研修』も実施しました(47名が参加)。
また、『情報セキュリティポリシー』『個人情報保護方針』を浸透させるためのポスターの掲示や社員向け冊子の配布、セキュリティ事件や事故事例などの周知を通じた注意喚起などにも取り組んでいます。
安全な情報流通施策とセキュリティ対策状況の可視化
2010年度は、情報漏えいのリスク低減を目的に、社内やグループ会社以外とのファイルを授受することができる仕組み、「ファイルトランスポータ」を導入しました。送信者が送付したいファイルをアップロードすると、暗号化とウイルスチェックが行われ、受信者へは、ダウンロード用のURL、ダウンロード時とファイルの解凍時のパスワードがメールにて通知されます。
このように、ファイルを特定の人だけが扱えるようになり、安心かつ安全にファイルの授受ができるようになったことに加えて、「いつ、誰が、何処へ送付したか」という証跡管理も行えるようになりました。
また、これまでに実施してきたセキュリティ対策の状況を、社員のセキュリティ意識の向上と各組織の自律的な活動の支援を目的に、「Security Dash Board」として、即時性を高め、各システムから自動でデータを取得し可視化する仕組みを構築し、グラフ表示にて公開しました。
情報セキュリティソリューションの提供
NTTコムウェアでは、各種法令の遵守やITガバナンス強化など、お客様の要求に適合するセキュリティソリューションを幅広く提供しています。
個人情報を保護する端末制御ソリューション、情報漏洩を防止するシンクライアントソリューション、内部統制に欠かせない認証管理・ID管理ソリューション、米国SOX法対応のため監査証跡記録と証跡管理を行うログ管理ソリューションなど、コンサルティングから開発構築、維持管理、運用支援までを含めトータルにセキュリティソリューションを提供しています。
9.65MB
