情報セキュリティ - NTT Data

CSRを果たしていくための基盤
情報セキュリティ
3つの戦略に基づき、
情報セキュリティ施策を推進
から3カ国語
(日・英・中)
に拡大し、
研修後の効果測定によっ
社会のすみずみまでITが浸透するにつれて情報セキュリ
人を対象とした研修においても3カ国語の教材を用意し、
監
てセキュリティ知識の定着を図りました。
一方、
GSP内部監査
ティリスクも増加し、
それらへの的確な対応が不可欠となっ
査人育成を促進。
国内・海外合わせて66社・268名が受講
ています。
NTTデータグループは、
大規模システムやお客様
し、
内部監査人となりました。
の戦略上の重要なシステムを数多く手がける企業として、
「情
報の安全性確保」と「情報の積極的活用・共有」の両立・実
践を基本方針とした
「NTTデータグループセキュリティポリ
シー
(GSP)
」
を制定し、
情報セキュリティマネジメント体制を
確立。
グループ全体のセキュリティレベルの向上、
情報セキュ
リティマインドの育成などに取り組んでいます。
2011年度は、
情報セキュリティ戦略として
「海外グループ
会社の情報セキュリティ推進強化」
「セキュリティ基本行動の
情報セキュリティ推進室によるグループ会社訪問
徹底」
「経営に寄与するセキュリティ」
の3つを掲げ、
グループ
全体で施策を推進しました。
経営に寄与するセキュリティ :
新しいメディアに対する情報セキュリティ対応
海外グループ会社の情報セキュリティ推進強化
スマートフォンやソーシャルメディアなどの登場によって
グループ全体で情報セキュリティマネジメントを推進して
ビジネスチャンスが広がる一方で、
自由度が高い分、情報
いくために、
「グループ全体」
と
「グループ個社」
のPDCAサ
漏えいなどのリスクが高まっています。NTTデータは、
これ
イクルを意識して推進しています。
らの新しい情報端末・媒体をビジネスにおいて安全に使用
「グループ全体」
については、
NTTデータの情報セキュリ
できる環境整備と、万が一事故が発生した際に被害を最小
ティ推進室が中心となり、
国内のグループ会社の情報セキュ
限に抑える仕組みの構築に取り組んでいます。
リティマネジメントシステムの構築状況や、
教育施策、
内部監
2011年度は、
タブレット端末をビジネスで安全に活用す
査の実施状況などをモニタリングする活動を行ってきまし
るための端末設定や利用手順をルール化しました。
また、
ス
た。
2011年度からは、
海外のグループ会社を含めたモニタ
マートフォンのセキュリティ対策ガイドラインを作成し、
ス
リングを実施し、
グループ全体の情報セキュリティ施策の有
マートフォンから社内サーバにアクセスするための専用
効性評価や各社の支援活動に役立てています。
サービスを導入。
さらにソーシャルメディアについては、
NTT
また、
「グループ個社」
については、
海外拠点の拡大を踏ま
データが公式に運営するソーシャルメディアのアカウントで
え、
海外グループ会社に対する情報セキュリティ活動の支援
の対応方針を
「ソーシャルメディアポリシー」
として明確にし、
に注力しています。
2011年度は、
海外グループ会社8社
(国
公式アカウント一覧とともにWebサイトで公開しました。
内は5社)
を情報セキュリティ推進室が訪問し、
抱えている問
今後は、社内サービスや製品自体の機能拡充を踏まえ
題や課題についてヒアリングし、
その場でアドバイスや対策
て、
タブレット端末利用に関する社内ルールの見直しや対
の検討などを実施しました。
また情報セキュリティ運用状況
象機種の拡大を図っていく予定です。
を四半期ごとに収集し、
改善を指導しました。
さらに情報セキ
ュリティ教育の拡大にも取り組み、
GSPのIBT教育を2カ国語
WEB
関連サイト 情報セキュリティ報告書2012
http://www.nttdata.com/jp/ja/corporate/csr/security/
●内部監査の実施状況 ●内部統制に関する教育 ●グループガバナンスの強化 ●コンプライアンス・アセスメントの実施 ●
「ホイッスル・ライン」
の運用 ●贈賄行為の再発防止策 ●リスクマネジメント ●グループ統一のセキュリティポリシー ●情報セキュリティマネジメント体制 ●情報セキュリティマネジメント認証取得 ●情報セキュリティの教育・啓発 ●株主・投資家との対話
38
NTTデータ CSR報告書 2012