検索パネルを開く 検索パネルを閉じる メニューを開く メニューを閉じる

安心・安全なコミュニケーション

情報セキュリティの強化

関連するGRIスタンダード:102-12/103-2/203-2

関連するSDGs

  • 産業と技術革新の基盤をつくろう

    目標9:
    産業と技術革新の基盤を
    つくろう

  • 住み続けられるまちづくりを

    目標11:
    住み続けられるまちづくりを

方針・考え方

社会経済のデジタル化の進展や国際情勢の変化を受け、サイバー攻撃をはじめとするセキュリティ脅威はますます高度化・深刻化しています。このような中、ICTサービスインフラとお客さまの基本的な権利および自由、そして情報資産を守り、デジタル経済の成長に向けた健全な基盤を提供することはNTTグループの責務です。

2018年に策定した中期経営戦略を受け、セキュリティにおいても、デジタル経済のインフラを支え、自由、オープン、安全なICT基盤の構築と発展に貢献することをミッションと定義し、お客さまとNTT自身のデジタルトランスフォーメーションを実現すること、またお客さまからNTTグループを選んでいただける理由となることをビジョンとして掲げました。

これらの実現に向け、自らのスケールを活かした研究開発に取り組むこと、早期検知と迅速な対応能力に優れること、誠実さと高度な技能という価値を共有する人材群の育成に努めること、利益主義を超え社会に対して先導的な知見を発信することを柱に取り組んでいきます。

世界的にますます関心の高まる個人情報の適切な取り扱いや、国際的なイベントなどに合わせた大規模で高度なサイバー攻撃に対する対策も重要です。NTTグループは、デジタル社会を創造するグローバルなコミュニティの一員として、セキュリティ事業を通じて社会的課題の解決に貢献していきます。

NTTグループ情報セキュリティポリシー

私たちNTTグループは"Your Value Partner"として事業活動を通じてパートナーの皆さまとともに社会的課題の解決をめざすという考え方のもと、安心・安全なICT基盤の責任ある担い手として、以下の方針に従い、情報セキュリティの確保に努めデジタル経済・リモート社会の健全な発展に貢献してまいります。

  1. デジタル経済・リモート社会における情報セキュリティの重要性を深く認識し、安心・安全で便利なICT関連サービス環境の構築に努め、情報セキュリティの確保に取り組んでまいります。
  2. CISO(最高情報セキュリティ責任者)による統括のもと、統一的な情報セキュリティの管理体制を整備し、不正アクセス、情報の紛失・改ざん・漏洩の防止等と被害最小化に向けたセキュリティ対策、社員教育、監査等を継続的に向上させてまいります。
    また、機密情報を取り扱う委託先等のサプライヤーに対しても、適切な情報セキュリティの確保を求め、サプライチェーン全体を通した情報の保護に努めます。
  3. 情報は企業経済活動の貴重な資産であること、従って情報を保護することは、NTTグループの事業活動の基本であり、企業としての重要な社会的責任であることをNTTグループ会社の役員・従業員が十分に認識し、通信の秘密の厳守はもとより個人情報保護法等の関連法令等を遵守するとともに、情報セキュリティ規程等を整備し、これらの違反が認められた場合は、懲戒規程等に基づいて厳粛に対処してまいります。

推進体制

NTTグループは、CISO(Chief Information Security Officer)を最高責任者とする情報セキュリティマネジメント体制を整備し、情報セキュリティの管理を徹底しています。また、「グループCISO委員会」を設置し、グループにおける情報セキュリティマネジメント戦略の策定や各種対策の計画・実施、人材の育成など、グループ各社と連携しながら取り組んでいます。

主な取り組み

サービスセキュリティの強化

重要な社会インフラであり、社会経済のデジタル化の基盤となる、安心・安全な情報通信サービスを提供するため、電気通信設備、ITサービス環境、およびスマートシティやスマートビルディングなどのサービスの全てにおいて、セキュリティの強化に取り組んでいます。

NTTグループにおけるグローバル連携

グローバル事業の統合を受け、セキュリティにおいてもグローバル連携を進めています。多様な事業や地域を含むNTTグループの連携にあたっては、リスクベースマネジメントの考え方と、共通言語となるフレームワークを導入し、「特定」「防御」「検知」「対応」「復旧」の観点から、グループ共通の満たすべき基準を定めています。

グローバルコミュニティへの参画と貢献

米欧を中心に、各国政府や産業界のサイバーセキュリティ強化の取り組みに参画し、セキュリティ脅威情報やベストプラクティスの共有と、互いに信頼し合える企業と組織によるコミュニティの形成に取り組んでいます。

NTTグループのセキュリティ人材の育成

グループ内のセキュリティ人材育成強化として、セキュリティ人材を、質・量ともに充実させることを目標に、人材タイプや人材レベルに応じた人材育成施策をグループ各社で推進しています。

NTTグループのセキュリティ人材体系

情報セキュリティ研修

各グループ会社にて、全従業員および協力会社社員に対し、情報セキュリティリテラシー向上を目的とした研修を実施しています。研修はe ラーニング形式で実施し、受講者は年1回の受講が義務づけられています。今後は、グループ全体で業務に必要な情報セキュリティ知識の同一水準化を目指し、研修コンテンツの統一化を検討しています。これにより、NTTグループのセキュリティケーパビリティを向上させ、お客さまや社会に安全安心な事業を提供するための人材力を強化することを目指します。

研究開発の取り組み

サービスセキュリティのための技術開発に加え、セキュリティ要素技術の開発にも力を入れています。新たに、世界レベルの先駆的研究者を中心として、サイバーセキュリティと暗号技術に取り組むグローバル研究所を2019年に設立しました。

CSIRTの運営

NTTグループは、コンピュータセキュリティに係るインシデントに対応する組織(CSIRT:Computer Security Incident Response Team)として、2004年に「NTT-CERT」を立ち上げ、グループに関連するセキュリティインシデント情報の受け付け、対応支援、再発防止策の検討、トレーニングプログラムの開発およびセキュリティ関連情報の提供などに取り組んでいます。さらに、NTTグループのセキュリティ分野における取り組みの中核として、情報セキュリティに関する信頼できる相談窓口を提供し、NTTグループ内外の組織や専門家と協力して、セキュリティインシデントの検知、解決、被害極小化および発生の予防を支援することにより、NTTグループおよび情報ネットワーク社会のセキュリティ向上に貢献しています。

NTT-CERTは、US-CERT※1やJPCERTコーディネーションセンター※2と連携するとともに、FIRSTや日本シーサート協議会※3への加盟などにより国内外のCSIRT組織と連携し、動向や対策法などの情報共有を図っています。また、内閣サイバーセキュリティセンター(NISC)が主催する分野横断的演習にも参加し、ノウハウ共有・情報収集に努めています。加えて、NTT-CERTはグループ各社のCSIRT構築を推進し、対応能力の向上にも努めています。

今後も、NTT-CERTは脆弱性や攻撃情報などの収集範囲をDarkWebなどにまで広げ、情報分析プラットフォームの強化、サイバー脅威対応のさらなる自動化・高度化など、変化する脅威に継続的に対応していきます。

※1US-CERT:米国国土安全保障省(DHS)配下の情報セキュリティ対策組織

※2JPCERTコーディネーションセンター:インターネットを介して発生する侵入やサービス妨害などのコンピュータセキュリティインシデントについて、 日本国内に関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行っている組織

※3NTT-CERTは日本シーサート協議会の発起人

NTTグループにおけるCSIRTの取り組み