NTT西日本では、平成17年4月1日の個人情報保護法の全面施行を踏まえ、「情報セキュリティ推進本部」を設置するとともに、新たに「委託会社におけるお客様情報保護に関するセキュリティガイドライン」を制定し、業務委託会社(外注先)における管理強化を行う等、全社を挙げてお客様情報保護強化に向けた実践活動の定着化に努めてまいります。
また、お客様情報を扱う自治体や企業に対して、これまでの社内におけるセキュリティ対策のノウハウやセキュリティ関連ビジネスの実績、更に今回の取り組みの経験も活かし、お客様の情報管理のサポートを積極的に行ってまいります。
NTT西日本では、お客様に「安心・安全・信頼」される企業を目指し、3000万を超えるお客様情報を取り扱う企業の責務として、NTT西日本グループを挙げてお客様情報の保護に向けた取り組みを推進してまいります。 |
【社内における保護強化に向けた取り組み】 |
<これまでの取り組みについて> |
 |
|
| |
| ・ |
お客様情報を管理する社内システムの総点検及び不足機能の整備 |
| ・ |
入退室管理、記録媒体の管理等を規定したお客様情報保護運用マニュアルの整備 |
| ・ |
マニュアル・指示文書等で指示している事項の管理状況等について、定期的な自主点検及び改善の実施 |
| ・ |
業務委託先の選定基準のマニュアル化及び業務委託会社への委託契約内容やお客様情報の管理状況の監査、定期点検の実施 |
|
|
| 2. |
お客様情報を管理するシステムへのアクセス権限の制限とアクセス状況の定期的チェック |
|
| |
| ・ |
お客様情報にアクセスできる社員を必要最小限に限定するとともに、各部署・担当毎にアクセス可能な情報も制限する等、アクセス権限を細分化 |
| ・ |
不正アクセスの検出及び抑止のための監査ログを活用したシステムチェックを定期的に実施 |
|
|
|
| |
| ・ |
グループ会社や派遣社員を含む全社員に対して、具体的なお客様情報の管理方法等の研修会等を実施 |
|
<今後の取り組みについて> |
|
| 1. |
「情報セキュリティ推進本部」の設置(平成17年4月1日) |
|
| |
| ・ |
グループ会社を含め横断的に指導するため、副社長をトップとした推進体制を構築 |
|
|
| 2. |
業務委託会社(外注先)に対するセキュリティガイドラインの制定 |
|
| |
| (1) |
お客様情報保護に関するセキュリティガイドラインを制定(平成17年4月) |
| |
・ |
業務委託会社(外注先)に対するお客様情報の管理体制や管理方法を規定した「委託会社におけるお客様情報保護に関するセキュリティガイドライン」(別紙)を制定し、遵守の義務付け |
| (2) |
研修会の実施(平成17年5月) |
| |
・ |
業務委託会社社員へのお客様情報の取り扱いに関する研修会を実施 |
| (3) |
実地点検の実施(平成17年4月以降、随時) |
| |
・ |
業務委託会社事務所への立ち入り点検の実施 |
|
|
|
| |
| (1) |
お客様情報保護に関する自己診断テストの実施(平成17年4〜9月) |
| |
・ |
グループ会社や派遣社員を含む全社員に対して、WEBを用いた自己診断テストによる理解度チェックを実施 |
| |
・ |
また、理解度の低い事項に対しては、研修カリキュラムによるフォローを実施 |
| (2) |
個人情報保護に関するQ&A集等の作成・配付(平成17年4〜9月) |
| |
・ |
グループ会社や派遣社員を含む全社員に対して、個人情報保護に関する「Q&A集」と注意事項等をまとめた「ワンポイント集」を作成・配付し、社員マインドの醸成を強化 |
|
【自治体・企業のお客様への情報セキュリティサービス提案活動の展開】 |
|
|
| |
| ・ |
お客様の情報セキュリティ対策をサポートし、お客様の課題解決・価値創造のお手伝いをするため、NTT西日本グループトータルで1,200人規模の「セキュリティサービス推進室」を平成15年11月より設置。今後は、社内におけるこれまでのセキュリティ対策のノウハウの活用、更には今回の取り組みの経験を活かし、トータルセキュリティサービスの提供体制を強化 |
|
|
|
| |
| ・ |
市場動向やお客様ニーズを捉え、セキュリティコンサルティングやウィルス対策・情報漏洩対策をはじめとするシステム等のセキュリティサービスを提供しており、今後は、更に、社内における保護強化に向けた取り組みにより得たノウハウを活用し、認証システム等の開発や商品化を進めていくとともに、お客様に対する積極的な提案活動を展開 |
|
