CSR報告書 2017 事業を通じ、さまざまなシーンで社会に貢献する。私たちNTTファシリティーズのCSR活動の成果をご報告します。

情報セキュリティの徹底

オフィスや商業施設など、多くの方が利用されるファシリティの管理を担うNTTファシリティーズは、お客さまや社会のさまざまな情報をお預かりします。このため、情報セキュリティの徹底を社員一人ひとりが強く意識すべき責任と位置づけ、グループ全社に浸透を図っています。

情報セキュリティ・マネジメントの仕組み

情報セキュリティの管理をグループ全体で徹底するため、本社に情報セキュリティ推進室を設置するとともに、国際規格を基盤としたマネジメントシステムをグループ横断で構築、その確実な運用を図っています。

情報セキュリティ推進室と情報セキュリティ委員会

NTTファシリティーズは、取得・保有する会社情報を適正に管理するための組織として情報セキュリティ推進室を設置するとともに、情報セキュリティや個人情報保護に関する審議・報告・決定を行う社内委員会として副社長を委員長とする「情報セキュリティ委員会」を設け、年2回、定期開催しています。また、重要な事項が生じた場合は臨時委員会を開催し委員長の責任のもと早急な対応を講じるなど、情報管理の徹底した運用に努めています。

ISO/IEC27001認証取得による情報セキュリティ・マネジメント

NTTファシリティーズグループでは、情報セキュリティに対する社会的要請に応えるため、ISMSの国際規格(ISO/IEC27001)の認証を本社・各ブロック支店および地域会社7社をはじめグループ各社で取得しています。

ISO27001の認証取得状況
NTTファシリティーズ及び地域会社7社
2007年3月9日登録
NTTファシリティーズ エンジニアリング
2016年3月25日登録
NTTファシリティーズ総合研究所
2007年3月16日登録
NTTファシリティーズFMアシスト
2007年9月14日登録

県域支店を除く

情報セキュリティ・マネジメントの推進

社員等を漏出源とする情報漏えい事件・事故に加えマルウェアなどの不正プログラムを電子メールに添付して送りつける標的型攻撃メールが社会問題化するなど情報セキュリティを取り巻く環境は厳しさを増しています。NTTファシリティーズではシステム的な対策の強化を継続するとともに、社員に問題意識を徹底するため、すべての職場での啓発活動を推進しています。

情報セキュリティ強化月間

NTTファシリティーズでは、情報セキュリティインシデントなどの撲滅をめざし、社員の基本動作の徹底を図る観点から、毎年7月を「情報セキュリティ強化月間」と定め各種啓発活動を実施しています。また、「情報セキュリティニュース」を定期的に発行し、社員の情報保護の重要性に対する意識の維持高揚を図っています。

情報セキュリティ体制の継続的強化

NTTファシリティーズでは、社会のICT化を背景に私たちが扱うお客様情報の機密性・重要性を増していることを踏まえ、また、2015年7月に発生した顧客情報及び社員等個人情報がインターネット上のオンラインストレージ提供サイトに流出した件なども教訓に情報セキュリティの継続的な強化に向けた施策を積極的に推進しています。
具体的には、情報セキュリティ推進室の主導の元でNTTファシリティーズグループを横断する情報セキュリティ管理体制の強化を図るとともに、ハード、ソフト両面での対策を行っています。
ソフト面では、全社員に情報セキュリティ意識を啓発・徹底するためのeラーニングの実施、情報セキュリティの基本やお客様情報取扱いのルール等を「情報セキュリティ・ハンドブック」として纏め社員に配付等の取り組みを実施しています。
これらの取り組みを通じ、情報セキュリティインシデントの抑制を徹底すると同時に、万一の際の迅速な対応体制を整備し、あわせて一人ひとりの情報セキュリティ意識の醸成を継続することで、グループ一体で情報セキュリティを推進していきます。

情報セキュリティ・ハンドブック

情報セキュリティ・ハンドブック

社員等への教育・研修の実施

情報セキュリティ意識の向上および運用管理のさらなる定着化を図る観点に立ち、NTTファシリティーズグループでは、役員をはじめ社員を対象とした階層別の研修と、ISMSの運用管理に携わる推進者・実務者向けのISMS研修を実施しています。
現在は、社員一人ひとりの情報セキュリティ意識を継続的に高めるための全社員研修とともに社内の各組織で情報管理の中核を担う社員への教育に力を入れています。
全社員に対する教育では、2016年度はeラーニング形式で7月に実施しました。また、『標的型メール攻撃』に対する体験型訓練を11月に2回、1月に1回実施し、情報セキュリティ意識の向上を図りました。

2016年度情報セキュリティ関連研修等一覧

2015年度情報セキュリティ関連研修等一覧

NTTグループ情報セキュリティ資格者

NTTグループでは、2020年のオリンピック・パラリンピックを見据え、NTTグループ全体の情報セキュリティ強化を進めている中で、所定の公的資格を有するなどの条件をクリアした社員を「セキュリティ資格者」と認定しています。
NTTファシリティーズグループの2016年度の資格認定者は367名でした。引き続き情報セキュリティに関する中核を担う人材育成に積極的に取組んでいます。

NTTグループセキュリティ認定資格

NTTグループセキュリティ認定資格

PAGE TOP