情報セキュリティの管理をグループ全体で徹底するため、本社に情報セキュリティ推進室を設置するとともに、国際規格を基盤としたマネジメントシステムをグループ横断で構築、その確実な運用を図っています。

情報セキュリティ推進室と情報セキュリティ委員会

NTTファシリティーズは、取得・保有する会社情報を適正に管理するための組織として情報セキュリティ推進室を設置するとともに、情報セキュリティや個人情報保護に関する審議・報告・決定を行う社内委員会として「情報セキュリティ委員会」を設け、年2回、定期開催しています。また、重要な事項が生じた場合は臨時委員会を開催し委員長の責任のもと早急な対応を講じるなど、情報管理の徹底した運用に努めています。

ISO/IEC27001認証取得による情報セキュリティ・マネジメント

社員等を漏出源とする情報漏えい事件・事故に加えマルウェアなどの不正プログラムを電子メールに添付して送りつける標的型攻撃メールが社会問題化するなど情報セキュリティを取り巻く環境は厳しさを増しています。NTTファシリティーズではシステム的な対策の強化を継続するとともに、社員に問題意識を徹底するため、すべての職場での啓発活動を推進しています。

情報セキュリティ強化月間

NTTファシリティーズでは、情報セキュリティインシデントなどの撲滅をめざし、社員の基本動作の徹底を図る観点から、毎年7月を「情報セキュリティ強化月間」と定め各種啓発活動を実施しています。また、「情報セキュリティニュース」を定期的に発行し、社員の情報保護の重要性に対する意識の維持高揚を図っています。

情報セキュリティ体制の継続的強化

NTTファシリティーズでは、社会のICT化を背景に私たちが扱うお客様情報の機密性・重要性を増しており、個人情報保護法改正（2017年5月）や、GDPR施行（EU一般データ保護規則：2018年5月）に見られるマネジメント強化やグローバル化へ対応した個人情報管理を推進しています。
具体的には、GDPRに適応した社内規程の整備や、NTTファシリティーズグループを横断する情報セキュリティ管理体制の強化を図るとともに、ハード、ソフト両面での対策を行っています。
ソフト面では、全社員に情報セキュリティ意識を啓発・徹底するためのeラーニングの実施、情報セキュリティの基本やお客様情報取扱いのルール等を「情報セキュリティ・ハンドブック」として纏め社員に配付等の取り組みを実施しています。
これらの取り組みを通じ、情報セキュリティインシデントの抑制を徹底すると同時に、万一の際の迅速な対応体制を整備し、あわせて一人ひとりの情報セキュリティ意識の醸成を継続することで、グループ一体で情報セキュリティを推進していきます。

社員等への教育・研修の実施