情報セキュリティの管理をグループ全体で徹底するため、本社に情報セキュリティ推進室を設置するとともに、国際規格を基盤としたマネジメントシステムをグループ横断で構築、その確実な運用を図っています。

情報セキュリティ推進室と情報セキュリティ委員会

NTTファシリティーズは、取得・保有する会社情報を適正に管理するための組織として情報セキュリティ推進室を設置するとともに、情報セキュリティや個人情報保護に関する審議・報告・決定を行う社内委員会として副社長を委員長とする「情報セキュリティ委員会」を設け、年2回、定期開催しています。また、重要な事項が生じた場合は臨時委員会を開催し委員長の責任のもと早急な対応を講じるなど、情報管理の徹底した運用に努めています。

ISO/IEC27001認証取得による情報セキュリティ・マネジメント

社員等を漏出源とする情報漏えい事件・事故に加えマルウェアなどの不正プログラムを電子メールに添付して送りつける標的型攻撃メールが社会問題化するなど情報セキュリティを取り巻く環境は厳しさを増しています。NTTファシリティーズではシステム的な対策の強化を継続するとともに、社員に問題意識を徹底するため、すべての職場での啓発活動を推進しています。

情報セキュリティ強化月間

NTTファシリティーズでは、情報セキュリティインシデントなどの撲滅をめざし、社員の基本動作の徹底を図る観点から、毎年7月を「情報セキュリティ強化月間」と定め各種啓発活動を実施しています。また、「情報セキュリティニュース」を定期的に発行し、社員の情報保護の重要性に対する意識の維持高揚を図っています。

情報セキュリティ体制の継続的強化

NTTファシリティーズでは、社会のICT化を背景に私たちが扱うお客様情報の機密性・重要性を増していることを踏まえ、また、2015年7月に発生した顧客情報及び社員等個人情報がインターネット上のオンラインストレージ提供サイトに流出した件なども教訓に情報セキュリティの継続的な強化に向けた施策を積極的に推進しています。
具体的には、情報セキュリティ推進室の主導の元でNTTファシリティーズグループを横断する情報セキュリティ管理体制の強化を図るとともに、ハード、ソフト両面での対策を行っています。
ソフト面では、全社員に情報セキュリティ意識を啓発・徹底するためのeラーニングの実施、情報セキュリティの基本やお客様情報取扱いのルール等を「情報セキュリティ・ハンドブック」として纏め社員に配付等の取り組みを実施しています。
これらの取り組みを通じ、情報セキュリティインシデントの抑制を徹底すると同時に、万一の際の迅速な対応体制を整備し、あわせて一人ひとりの情報セキュリティ意識の醸成を継続することで、グループ一体で情報セキュリティを推進していきます。

情報セキュリティ・ハンドブック

社員等への教育・研修の実施

NTTグループ情報セキュリティ資格者

NTTグループでは、2020年のオリンピック・パラリンピックを見据え、NTTグループ全体の情報セキュリティ強化を進めている中で、所定の公的資格を有するなどの条件をクリアした社員を「セキュリティ資格者」と認定しています。
NTTファシリティーズグループの2016年度の資格認定者は367名でした。引き続き情報セキュリティに関する中核を担う人材育成に積極的に取組んでいます。

NTTグループセキュリティ認定資格