オフィスや商業施設など、多くの方が利用されるファシリティの管理を担うNTTファシリティーズは、お客さまや社会のさまざまな情報をお預かりします。このため、情報セキュリティの徹底を社員一人ひとりが強く意識すべき責任と位置づけ、グループ全社に浸透を図っています。
情報セキュリティの管理をグループ全体で徹底するため、NTTファシリティーズグループでは、世界水準の国際規格を基盤としたマネジメントシステムをグループ横断で構築し、その確実な運用を図っています。
ISMS国際規格「ISO/IEC27001:2005/JIS Q27001:2006」の認証取得
NTTファシリティーズグループでは、情報セキュリティに対する社会的要請に応えるため、2006~2007年度にISMSの国際規格(ISO27001)の認証を本社・各ブロック支店および地域会社7社で取得し、東京、愛知、大阪、広島の各事業部にも拡大しました。また、グループ会社3社も認証を取得し、当グループ全社で情報セキュリティの維持・向上に取リ組んでいます。
ISO27001の認証取得状況
情報セキュリティ・マネジメント委員会
NTTファシリティーズは、取得・保有する会社情報を適正に管理するための審議・報告・決定を目的に、副社長を委員長、CSR推進室長を副委員長とした情報セキュリティ・マネジメント委員会を設置し、年2回、定期開催しています。また、重要な事項が生じた場合は臨時委員会を開催し委員長の責任のもと早急な対応を講じるなど、情報管理の徹底した運用に努めています。
近年、社員を漏出源とする情報漏えい事件が社会問題化しています。このような中、引き続き社員に問題意識を徹底するため、 すべての職場での啓発活動を推進しています。
情報セキュリティ強化月間
NTTファシリティーズでは、情報セキュリティインシデントなどの撲滅をめざし、社員の基本動作の徹底を図る観点から、毎年7月を「情報セキュリティ強化月間」と定め、各種啓発活動を実施しています。
また、2014年度からは新たに「情報セキュリティニュース」を発行し、社員の情報保護の重要性に対する意識の維持高揚を図っています。
社員等への教育・研修の実施
情報セキュリティ意識の向上および運用管理のさらなる定着化を図る観点に立ち、NTTファシリティーズグループでは、役員をはじめ社員を対象とした階層別の研修と、ISMSの運用管理に携わる推進者・実務者向けのISMS研修を実施しています。
現在は、社員一人ひとりの情報セキュリティ意識を継続的に高めることを重視し、全社員研修に力を入れています。
また、新たな取り組みとしては、近年、情報セキュリティにおいて重大な脅威とされている『標的型メール攻撃』に対する体験型訓練を9~10月に実施し、疑似体験を通じて情報セキュリティ意識の向上を図りました。
2013年度情報セキュリティ関連研修等一覧
顧客情報および社員個人情報の流出について
2015年7月21日および22日、当社の顧客情報および、社員等の個人情報がインターネット上のオンラインストレージ提供サイトにおいて閲覧が可能な状態となっていたことが判明しました。顧客情報は2004年~2006年度にご発注いただいた5121社分、社員等の個人情報はのべ413名分となります。
いずれの情報もサイト管理者に削除を依頼し、現時点で閲覧ができないことを確認しています。また情報の閲覧ができる状態にあった対象のお客様には、速やかにお詫びと流出した情報のご説明などに関し訪問などにて対応しています。現時点で、顧客情報の不正使用に関する申告は受けていません。
このような事態が発生し、お客様等にご迷惑をおかけすることになったことを、深くお詫び申し上げます。現在、引き続き経緯の調査を進めると同時に、同様の事態を発生させないための検証と対策を、情報セキュリティ・マネジメント委員会が中心となり徹底しています。何卒皆様のご理解を賜りますようお願い申し上げます。
本件に関する詳細は プレスリリースを参照ください。
顧客情報及び社員等個人情報のインターネット上における閲覧可能な状態について