検索パネルを開く 検索パネルを閉じる メニューを開く メニューを閉じる

安心・安全なコミュニケーション

個人情報保護

関連するGRIスタンダード:103-2

関連するSDGs

  • 産業と技術革新の基盤をつくろう

    目標9:
    産業と技術革新の基盤を
    つくろう

  • 住み続けられるまちづくりを

    目標11:
    住み続けられるまちづくりを

方針・考え方

NTTグループは、個人のお客さまから法人のお客さまに至るまで、多数の個人情報をお預かりしています。近年、お客さまからの個人情報保護への関心は高まる一方です。また、2017年の個人情報保護法の改正や2018年のEU(欧州連合)の一般データ保護規則(GDPR)の施行など、法規制の面からも個人情報保護や情報管理の徹底の重要性がますます高まっています。

このような中、個人情報の漏えいは、NTTグループの企業価値のき損やお客さまの流出など、事業運営にさまざまな影響を及ぼす可能性があり、最重要事項として個人情報の管理を徹底していく必要があります。

推進体制

NTTグループは、「NTTグループ情報セキュリティポリシー」のもと、お客さまや株主の皆さまの個人情報保護に関する方針や、マイナンバー制度にともなう特定個人情報の保護に関する方針などをWebサイト上で公開しています。これらの方針では、NTTグループがお預かりしている個人情報の開示・訂正・利用停止などのお申し出に対応するための手続きについても定めています。また、セキュリティマネジメント体制としては、NTTにおいて情報セキュリティの最高責任者としてCISO(Chief Information Security Officer)を設置し、NTTグループとしての情報セキュリティを徹底しています。(P054参照)

NTTの個人情報保護に関する方針

主な取り組み

NTTでは、お客様個人情報の取り扱いにあたり、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を講じています。

  1. 組織的安全管理措置
    委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、さらに継続的な改善など組織的な管理体制を構築しています。
  2. 人的安全管理措置
    役員、社員、派遣社員を問わず、お客様個人情報を取り扱う全ての従業者に、お客様個人情報保護の重要性を周知・啓発し、守秘義務契約の締結とともに必要な監査・監督を行い、その実効性を担保します。
  3. 物理的安全管理措置
    お客様個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお客様個人情報のき損に対する対策、システムや文書の持ち出し・移送・保管時における施錠などの諸対策を講じます。
  4. 技術的安全管理措置
    個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視などの技術的安全管理措置を講じます。

国内グループ各社では、改正個人情報保護法に基づき、それぞれの事業に合わせた個人情報保護体制を確立し、物理面、システム面での厳格なセキュリティ対策を講じ、委託先への適切な監督など、情報保護に向けた取り組みを継続的に実施しています。

国内グループ各社の主な取り組み

  • 規程・規則として各種社内ルールを制定
  • 上記社内ルールの適切な運用に向けた社員研修の実施
  • 情報セキュリティ管理を推進する組織の設置
  • 情報への不正なアクセス、情報の紛失・改ざん・漏えいの防止、ウィルス対策や外部への情報持ち出しなどを管理するセキュリティ対策システムの導入

また、グローバルに事業を展開しているNTTグループ各社においては各国の法規制にしたがって対応しています。2018年5月に施行されたEUの一般データ保護規則(GDPR)への対応にあたっては、NTTグループ間で議論し規則の遵守を推進するとともに、NTTグループ各社において、個人情報の取得時やEU域外への移転にともなう必要な措置を行い、国内外のNTTグループ会社間での社員情報の共有についても、同規則や各国の法規制を踏まえた対応を進めています。

個人情報対応窓口の設置

NTTにおいて「お客様個人情報対応窓口」を設けるとともに、NTTグループ各社において各種サービスなどの個人情報に関するお問い合わせ窓口を設けています。なお、NTTは持株会社のため電気通信サービスの提供を行っておらず、サービスの提供などに係る個人情報に関するお問い合わせについてはサービスを提供している各事業会社の窓口にお問い合わせいただいています。

また、法令等に基づく個人情報に関する照会などがあった場合の対応についても、各事業会社の情報セキュリティの責任者の責任のもと実施しています。

日本電信電話株式会社 お客様個人情報対応窓口

電子メール:ntt.kojin.uz@hco.ntt.co.jp