情報セキュリティの徹底
オフィスや商業施設など、多くの方が利用されるファシリティの管理を担うNTTファシリティーズは、お客さまや社会のさまざまな情報をお預かりします。このため、情報セキュリティの徹底を社員一人ひとりが強く意識すべき責任と位置づけ、グループ全社に浸透を図っています。
情報セキュリティ・マネジメントの仕組み
情報セキュリティの管理をグループ全体で徹底するため、本社に情報セキュリティ推進室を設置するとともに、国際規格を基盤としたマネジメントシステムをグループ横断で構築、その確実な運用を図っています。
情報セキュリティ推進室と情報セキュリティ委員会
NTTファシリティーズは、取得・保有する会社情報を適正に管理するための組織として情報セキュリティ推進室を設置するとともに、情報セキュリティや個人情報保護に関する審議・報告・決定を行う社内委員会として副社長を委員長とする「情報セキュリティ委員会」を設け、年2回、定期開催しています。また、重要な事項が生じた場合は臨時委員会を開催し委員長の責任のもと早急な対応を講じるなど、情報管理の徹底した運用に努めています。
ISO/IEC27001認証取得による情報セキュリティマネジメント
NTTファシリティーズグループでは、情報セキュリティに対する社会的要請に応えるため、ISMSの国際規格(ISO/IEC27001)の認証を本社・各ブロック支店および地域会社7社をはじめグループ各社で取得しています。2015年度は、ファシリティーズ本社のISMS認証取得範囲を全組織に拡大するとともに、NTTジーピー・エコも新たに認証を取得しました。
ISO27001の認証取得状況
- NTTファシリティーズ及び地域会社7社※
- 2007年3月9日登録
- NTTインテリジェント企画開発
- 2005年9月29日登録
- NTTファシリティーズ総合研究所
- 2007年3月16日登録
- NTTファシリティーズFMアシスト
- 2007年9月14日登録
- NTTジーピー・エコ
- 2016年3月25日登録
※県域支店を除く
情報セキュリティ・マネジメントの推進
社員等を漏出源とする情報漏えい事件・事故に加えマルウェアなどの不正プログラムを電子メールに添付して送りつける標的型攻撃メールが社会問題化するなど情報セキュリティを取り巻く環境は厳しさを増しています。NTTファシリティーズではシステム的な対策の強化を継続するとともに、社員に問題意識を徹底するため、すべての職場での啓発活動を推進しています。
情報セキュリティ強化月間
NTTファシリティーズでは、情報セキュリティインシデントなどの撲滅をめざし、社員の基本動作の徹底を図る観点から、毎年7月を「情報セキュリティ強化月間」と定め各種啓発活動を実施しています。また、「情報セキュリティニュース」を定期的に発行し、社員の情報保護の重要性に対する意識の維持高揚を図っています。
社員等への教育・研修の実施
情報セキュリティ意識の向上および運用管理のさらなる定着化を図る観点に立ち、NTTファシリティーズグループでは、役員をはじめ社員を対象とした階層別の研修と、ISMSの運用管理に携わる推進者・実務者向けのISMS研修を実施しています。
現在は、社員一人ひとりの情報セキュリティ意識を継続的に高めるための全社員研修とともに社内の各組織で情報管理の中核を担う社員への教育に力を入れています。
全社員に対する教育では、2015年度はeラーニング形式で10月と1月の2回実施しました。また、『標的型メール攻撃』に対する体験型訓練を9〜10月に実施し、情報セキュリティ意識の向上を図りました。
2015年度情報セキュリティ関連研修等一覧
NTTグループ情報セキュリティ資格者
NTTグループでは、2020年のオリンピック・パラリンピックを見据え、NTTグループ全体の情報セキュリティ強化を進めている中で、所定の公的資格を有するなどの条件をクリアした社員を「セキュリティ資格者」と認定しています。
NTTファシリティーズグループの2015年度の資格認定者は55名でした。引き続き情報セキュリティに関する中核を担う人材育成に積極的に取組んでいます。
NTTグループセキュリティ認定資格
