検索パネルを開く 検索パネルを閉じる メニューを開く メニューを閉じる

画像

画像

画像

画像

Social Challenge 6
安心安全でレジリエントな
社会へ

画像

なぜ取組むのか

デジタル化社会の重要インフラを支える企業として、今世紀の最大脅威である「自然災害」「デジタル災害(サイバー 攻撃等)」「疫病」に対してテクノロジーの力を駆使して安心 ・安全を守ることは私たちNTTグループの責務であると考えています。

何を成し遂げるか

デジタル化社会の重要インフラを支える企業として、テクノロジーの力を駆使し、「自然災害」「デジタル災害(サイバー 攻撃等)」「疫病」から安心・安全を守り、レジリエントな社会を実現してまいります。

将来的な展望・見通し

私たちNTTグループは、民主的で多様な文化を認め合いながら発展する社会と価値創造に貢献するために、あらゆる人・モノ・文化(国~集団・社会)を高い倫理観とデジタルの力で繋ぎ社会課題の解決に貢献してまいります。

Business Activity 19
サービスの安定性と信頼性の確保

コミットメント内容

デジタル化社会の重要インフラを支える企業として、 テクノロジーの力を駆使し、 「自然災害」「デジタル災害 (サイバー攻撃等)」「疫病」から 安心・安全を守り、レジリエントな社会を実現してまいります。

具体的目標

0件

重大事故発生件数

99.99%

安定サービス提供率

方針・考え方 

NTTグループは、平常時から社会の通信インフラを 支えることを使命とする企業グループとして、 いつ でもどこでもつながる信頼性の高い通信ネットワー クの構築に尽力しています。災害時には通信の重要性が高まることから、災害に対する救助・復旧活動をはじめ、公共秩序の維持に必要な重要通信、110 番・119番・118番といった緊急通信の確保、に努めております。とくに日本は地震や台風といった自然災害が多く、甚大な被害をもたらした東日本大震災では、通信の重要性があらためて認識されまし た。首都直下型地震や南海トラフ地震などの発生も想定されるなか、こうした起こりうる災害に備え、通信の安定性と信頼性を確保することがますます求められています。

NTTグループは、「重要通信の確保」「サービスの早期復旧」「ネットワークの信頼性向上」を災害対策の基本と位置づけ、東日本大震災以降はこれらをさらに強化しています。また、中期経営戦略に「災害対策の取組み」を掲げ、さらなる通信インフラの強化、初動対応の強化(プロアクティブな災害対応)、被災し た方々への情報発信力の強化にも注力しています。

推進体制

NTT、NTT東日本、NTT西日本、NTTコミュニケー ションズ、NTTドコモの5社は災害基本法における指定公共機関として、 防災に関して取るべき措置を定め、円滑かつ適切な災害対策を遂行するために、「防災業務計画」を定めています。各社は防災業務計画 にもとづき、あらかじめ災害対策組織を編成し、災害発生時はその規模・状況に応じた態勢を取るとともに、関係政府機関とも緊密な連携を図り、円滑かつ適切な災害復旧と重要通信の確保に努めています。

また、日頃より通信サービスが途絶えないよう、通信伝送路の多ルート化や通信ビル・通信基地局の停電対策、通信ビルの耐震性強化などを図り、通信の信頼性向上に努めるとともに移動電源車などの災害対策機器の全国配備を充実させ、大規模災害を想定した訓練も繰り返し実施し、緊急通信や重要通信を確保できるよう、日々対策に取組んでいます。

NTTグループ「防災業務計画」

主な取組み

重要通信の確保

NTTグループは、災害時に必要な通信を確保するた め、被災地での特設公衆電話の設置や携帯電話などの貸し出し、被災地の方の安否を確認するための手段の提供など、さまざまな取組みを実施しています。あわせて、110番・119番・118番などの緊急通報回線の被災に備え、警察本部・消防本部・海上保安本部などの指令台まで複数ルートの回線を設置するなどの対策を行っています。

さらに、大規模災害が発生した際、交通機関遮断などの社会的混乱が予想されます。その際、各通信事業者における携帯電話および固定電話の通話規制状況などを総合的に勘案し、必要と判断される場合には、公衆電話から発信する際の通話料などを無料化しています。通話料を設定している事業者においては通話料を無料とし、 接続料を設定している事業者においては接続料を事業者間で精算しない扱いとしています。具体的な事業者名などについては下記Webサイトをご確認ください。

画像

災害対策の3本柱

災害発生時の安否確認や 情報収集を容易にするサービスの提供

大規模な災害が発生し、被災地への電話がつながりにくい状況が発生した場合などには、安否確認手段として下記のようなサービスを開設・提供しています。 災害発生時などに、これらの安否確認手段を開設した場合には、速やかに報道機関やWebサイトなどを通じて、お客さまへお知らせしています。「災害用伝言板( web171)」と「災害用伝言板( i モード/spモード)」は、検索機能を連携させることで、 当該サービスを提供する各社に登録された内容を、いずれの提供事業者のサービスからも参照することが可能になったほか、安否情報登録時に指定された通知先へメールや音声で通知を行う機能があります。

また、「災害用伝言板(web171)」は英語・中国語・ 韓国語、「災害用伝言板(iモード/spモード)」は英語に対応し、登録可能な伝言数や保存期間を拡大するなど、 利便性向上を図っています。 なお、災害用伝言板( web171)は2019年8月より および株式会社NTTドコモ、KDDI株式会社、ソフトバ ンク株式会社提供の「災害用伝言板」との連携により、 それぞれで登録された伝言内容を、相互に確認が可能となりました。

主なサービス
・災害用伝言ダイヤル(171) 被災地との安否確認手段として、電話により音声の 伝言をお預かり
・災害用伝言板(web171) インターネット経由でテキストによる伝言をお預かり
・災害用音声お届けサービス (iモード/spモード/mopera U) 携帯電話から音声メッセージで安否情報をお届け
・災害用伝言板(iモード/spモード) 携帯電話から文字による伝言をお預かり

通信サービスの安定性と信頼性確保

NTTグループは、移動電源車やポータブル衛星装置などの機動性のある機器の配備や機能の高度化、各地域での防災訓練に参加するなど、通信サービスの早期復旧に努めています。また、災害に強い通信設備の構築に取組むとともに、通信ネットワークが常に正常に機能するよう、定期的な安全パトロールや予防保全的な装置交換など保守・運用にも万全な体制で臨むことで、災害に強い通信ネットワーク・設備づくりに努めています。

通信設備の耐災性確保

通信設備や建物、鉄塔などは、地震・風水害・火災・ 停電などさまざまな災害を想定した設計基準を定め、 耐災性を確保しています。

さらなる設備の強靭化・復旧対応の迅速化

近年、災害エネルギーの増大により、大規模な災害影響が多発しています。通信設備やサービスへの影響の増大や復旧の長期化を踏まえ、設備の強靭化や復旧対応の迅速化等に対するさらなる取組みも推進しています。

設備の強靭化に関する主な取組み

  • 停電対策など、災害に対する備えを持たせた中ゾーン基地局の拡大
  • EVを活用した基地局の停電対策
  • NTTグループが保有する移動電源車(約400台)の 一元管理、運用
  • 災害影響などを考慮したケーブルの地中化やワイヤレス固定電話などの検討

安定した通信サービスに関する主な取組み

  • 24時間365日リアルタイムでネットワーク運行状況を監視
  • 制御するオペレーション体制 ・正常稼働時における通信装置のパフォーマンス情報 収集・分析を通じた故障の予兆把握と対処
  • 予期せぬトラブルが発生した際の迅速かつ的確な回 復措置を可能とする体制の構築および手順の見直し
  • 過去のトラブルから得た教訓の水平展開や重大事故につながる可能性のある事例分析による基本動作 の徹底強化
  • ネットワークの保守・運用に携わる人材を育成するための研修・訓練の実施や仕組みの構築

復旧対応の迅速化に関する主な取組み

  • AIを活用した被害想定による復旧体制(全国広域支 援体制など)の事前立上げ
  • 当社OB社員の活用などを含めた、復旧体制の増強、 人員確保

被災されたお客さま支援の強化

  • 避難等を支えるための、リアルでわかりやすい情報発信(通信被災状況、復旧状況、充電スポット、災害時公衆電話等の開設状況、訪日/在留外国人対応など)
  • 被災地での出張113開設などを通じた、通信にかかわるお困りごと相談の受付
  • 自治体等と連携した、公衆電話BOXへのWi-Fi
  • 蓄電池設置による災害時の通信確保

平常時における安定した通信サービスの提供

常に安心して通信サービスをご利用いただくことができるよう、通信ネットワークの監視システムの運用、事故や故障の未然防止対策、ネットワークの保守・運用 に携わる人材のスキル向上に取組んでいます。

新型コロナウイルス感染拡大による 通信需要増加に対する安定した通信サービス提供

当社および通信事業を営む主要子会社は、指定公共機関としての責務の遂行および人命尊重の視点から 感染防止に資することを目的とし、業務計画を定めています。感染症の流行拡大に伴い、インターネットの利用やテレワークの需要などが高まっているなか、主に固定通信において、 特に平日昼間帯のデータトラ フィック量(通信量)が大幅に増加していますが、NTT グループ各社は、これまで夜間帯のピークトラフィックを踏まえたネットワーク設計をしており、現時点では昼間帯はネットワーク容量を確保できております。今後も、通信サービスの安定的な提供のため、状況に応じて設備を増強していきます。

携帯電話基地局・端末の運用 (NTTドコモ)

電波の人体への影響については、これまで60年以上 にわたり世界各国で研究が行われ、日本をはじめ世界では、電波を安全に利用するための基準や制度が設けられています。日本では1990年に郵政省(現在の総務省)が過去 40年にわたる国内外の研究結果にもとづいて、 電波の人体に対する安全性基準を「電波防護指針」と して定めています。同指針の基準値は世界保健機関 ( WHO)が推奨する国際的な指針と同等で、この基準値以下の強さの電波は健康に悪影響をおよぼすおそれはないと世界的にも認識されています。

NTTドコモの携帯電話基地局ならびに端末は、同指針の基準値を下回るレベルで運用しています。電波防護指針のもとで制定された関係法令を遵守し、サービスを提供しており、安心して携帯電話をご利用いただけます。

NTTドコモ「電波の安全性について」

画像

KDDIとの社会貢献連携協定の締結

大規模災害時の船舶を相互利用した物資運搬や災害対応の訓練・啓発活動における相互協力を開始するため、 2020年9月11日に「社会貢献連携協定」をKDDIと締結しました。

この取組みを通じて、レジリエントな社会基盤の構築など、持続可能な社会の実現をめざし ます。また、今後は災害対策や就労支援に加え、スマートフォンの健全利用、気候変動への 対応など、両社のアセットを活用して貢献できる分野を共同で検討していきます。

画像

大規模災害を見据えた通信サービスの安定性と信頼性の確保

NTTグループでは、「通信ネットワークの信頼性向上」 「重要通信の確保」「通信サービスの早期復旧」を災害対策の基本と位置づけ、東日本大震災以降はこれら をさらに強化しています。具体的には、通信サービスが途絶えないよう、通信伝 送路の多ルート化や通信ビル・通信基地局の停電対策、 通信ビルの耐震性強化等を図り、通信の信頼性向上に努めています。また、移動電源車等の災害対策機器を充実させて全国に配備するとともに、大規模災害を想定した訓練も繰り返し実施しています。

災害発生時には、 災害対策本部等の非常態勢を速やかに構築し、災害対策基本法にもとづく指定公共機関として緊急通信や重要通信を確保できるよう、日々対策に取組んでいます。 また、近年、巨大化・広域化・長期化する災害が多発しています。通信設備やサービスへの影響の増大や復旧の長期化を踏まえ、設備の強靭化や復旧対応の迅速化を推進しています。

災害に強い通信ネットワーク・設備の構築

昨今の気候変動の影響による大雨や台風の増加等、自 然災害による被害の多発に伴い、水害、雷害、停電等のリスクが高まるとともに、発生した際の被害も甚大なものとなってきています。大規模な自然災害が発生した場合でも安定的に通信サービスを提供できるよう、災害に強い通信ネットワーク・設備づくりに努めています。

通信ビルの浸水防止対策

津波や洪水等により通信ビルが浸水するのを防ぐため、 ビルの扉を強度がある水防扉へ取り換え、窓などの開口部を閉鎖、津波の水圧に耐えられるよう壁をコンクリートで補強する等の対策を行っています。

画像

通信ビル・基地局の無停電化

停電時にも電力を長時間確保できるよう、通信ビルや無線基地局にはバッテリーやエンジン等の予備電源を設置しています。NTTドコモでは、東日本大震災の教訓を活かし、自治体の災害対策本部が設置される都道府県庁や、市区町村役場等のある重要エリアに ある約1,900の基地局において、エンジン発電機による無停電化、またはバッテリーの24時間化対策を実施しました。

中経伝送路の多ルート化・重要通信ビル の分散

国内の中経伝送路は、網目のように構築されており、 万一、ひとつのルートが被災しても、自動的に他のルートへ切り替え、通信が確保できるよう設計されています。 また、中継交換機などの重要設備を設置した通信ビル (重要通信ビル)が被災すると、このビルを経由する通信はすべて途切れてしまうことになるため、重要通信ビルを分散して設置し、複数の重要通信ビルが同時に被災する危険を回避しています。

  • 画像

  • 画像

サービスの早期復旧

被災時には、機動性のある災害対策機器の活用や、 ドローンによる状況確認等により被災エリアの早期復旧に努めます。

災害対策機器の活用

災害により無線基地局に被害が発生した場合に、現地で応急復旧措置を取れる移動基地局車や移動電源車を全国に配備しています。

また、津波などにより沿岸部が広範囲にわたって通信不能となった場合、海上に錨泊する船舶に搭載した携帯電話基地局から、衛星エント ランス回線を使用して沿岸に向けて電波を発射しサー ビスエリアを構築する船上基地局も導入しています。

ドローンによる現地の状況確認

道路の寸断などにより基地局などに近付けない場合、 その状況確認をいち早く行い、その後速やかに復旧などができるようにドローンを活用しています。

Business Activity 20
情報セキュリティ・個人情報保護の強化

コミットメント内容

デジタル化社会の重要インフラを 支える企業として、 テクノロジーの力を駆使し、 「自然災害」「デジタル災害 (サイバー攻撃等)」「疫病」から安心・安全を守り、レジリエントな社会を実現してまいります。

具体的目標

0件

サイバー攻撃に伴うサービス停止件数(毎年)

情報セキュリティの強化

方針・考え方

社会経済のデジタル化の進展や国際情勢の変化を受け、サイバー攻撃をはじめとするセキュリティ脅威はますます高度化・深刻化しています。このようななか、ICTサービスインフラとお客さまの基本的な権利および自由、そして情報資産を守り、デジタル経済の成長に向けた健全な基盤を提供することはNTTグ ループの責務です。2018年に策定した中期経営戦略を受け、セキュリティにおいても、デジタル経済のインフラを支え、自由、オープン、安全なICT基盤の構築と発展に貢献することをミッションと定義し、お客さまとNTT自身のデジタルトランスフォーメーションを実現すること、またお客さまからNTTグループを選んでいただける理由となることをビジョンとして掲げました。

これらの実現に向け、 自らのスケールを活かした研究開発に取組むこと、早期検知と迅速な対応能力に優れること、誠実さと高度な技能という価値を共有 する人材群の育成に努めること、利益主義を超え社会に対して先導的な知見を発信することを柱に取組 んでいきます。  加えて、 2021年10月に発表した中期経営戦略 の見直しにおける新たな経営スタイルへの変革の実現に向けて、リモート型ワークスタイルへの変革に対 応するために必要となるセキュリティ対策への対応も推進します。 NTTグループは、デジタル社会を創造するグローバルなコミュニティの一員として、セキュリティ事業を通じて社会的課題の解決に貢献していきます。

推進体制

NTTグループは、 CISO( Chief Information Security Officer)を最高責任者とする情報セキュリティマネジメント体制を整備し、 情報セキュリティの管理を徹底しています。また、「グループ CISO委員会」を設置し、グループにおける情報セキュリティマネジメント戦略の策定や各種対策の計画・実施、人材の育成など、グループ各社と連携しながら取組んでいます。

画像

中期経営戦略を支えるセキュリティ

中期経営戦略見直しには、3本の柱があるが、セキュリティは、特に「新たな経営スタイルへの変革」を支えていく、重要な要素です。

新たな経営スタイルへの変革


ゼロトラストシステムの導入

リモート型ワークスタイルへの変革に対応するために、クラウド利用を前提とするセキュリ ティ対策を講じたIT環境。


情報セキュリティの体系化

ゼロトラスト型のセキュリティ対策に対応するた めに全面的な見直し。情報セキュリティ部門だけでなく全社員がセキュリティへの感度をあげるた め、曖昧さを無くし可読性を高め、確実に準拠できるものへ。

主な取組み

情報セキュリティの体系化

勤務場所を限定しない自由な働き方を前提としたゼロトラスト型のセキュリティ対策に対応するため、 情報セキュリティ規程の全面的な見直しに取組んでいます。情報セキュリティ部門だけでなく全社員がセキュリティへの感度をあげるため、曖昧さをなくし可読性を高め、確実に準拠できる規程類をめざしています。

サービスセキュリティの強化

重要な社会インフラであり、社会経済のデジタル化の基盤となる、安心・安全な情報通信サービスを提供するため、電気通信設備、ITサービス環境、およびスマートシティやスマートビルディングなどのサービスの全てにおいて、セキュリティの強化に取組んでいます。

NTTグループにおけるグローバル連携

One NTTでのグローバル事業の競争力強化に向けて、セキュリティにおいてもグローバル連携を進めています。多様な事業や地域を含むNTTグループの連携にあたっては、リスクベースマネジメントの考え方と、共通言語となるフレームワークを導入し、「特定」 「防御」「検知」「対応」「復旧」の観点から、グルー プ共通の満たすべき基準を定めています。

グローバルコミュニティへの参画と貢献

米欧を中心に、各国政府や産業界のサイバーセキュリティ強化の取組みに参画し、セキュリティ脅威情報や ベストプラクティスの共有と、互いに信頼し合える企業と組織によるコミュニティの形成に取組んでいます。

NTTグループ情報セキュリティポリシー

私たちNTTグループは"Your Value Partner"として事業活動を通じてパートナーの皆さまとともに社会的課題の解決をめざすという考え方のもと、安心・安全なICT基盤の責任ある担い手として、以下の方針に従い、情報セキュリティの確保に努めデジタル経済・リモート社会の健全な発展に貢献してまいります。

  1. デジタル経済・リモート社会における情報セキュリティの重要性を深く認識し、 安心・安全で便利なICT関連サービス環境の構築に努め、 情報セキュリティの確保に取り組んでまいります。
  2. CISO(最高情報セキュリティ責任者)による統括のもと、統一的な情報セキュリティの管理体制を整備し、不正アクセス、情報の紛失・改ざん・漏洩の防止等と被害最小化に向けたセキュリティ対策、社員教育、監査等を継続的に向上させてまいります。また、機密情報を取り扱う委託先等のサプライヤーに対しても、適切な情報セキュリティの確保を求め、サプライチェーン全体を通した情報の保護に努めます。
  3. 情報は企業経済活動の貴重な資産であること、従って情報を保護することは、NTTグループの事業活動の基本であり、企業としての重要な社会的責任であることをNTTグループ会社の役員・従業員が十分に認識し、通信の秘密の厳守はもとより個人情報保護法等の関連法令等を遵守するとともに、情報セキュリティ規程等を整備し、これらの違反が認められた場合は、懲戒規程等に基づいて厳粛に対処してまいります。

NTTグループ情報セキュリティポリシー https://group.ntt/jp/g_policy/

情報セキュリティ研修

各グループ会社にて、全従業員および協力会社社員に対し、情報セキュリティリテラシー向上を目的とした研修を実施しています。研修はeラーニング形式で 実施し、 受講者は年1回の受講が義務づけられています。今後は、グループ全体で業務に必要な情報セ キュリティ知識の同一水準化をめざし、研修コンテン ツの統一化を検討しています。これにより、 NTTグ ループのセキュリティケーパビリティを向上させ、お客さまや社会に安全安心な事業を提供するための人材力を強化することをめざします。

研究開発の取組み

サービスセキュリティのための技術開発に加え、セキュリティ要素技術の開発にも力を入れています。新たに、 世界レベルの先駆的研究者を中心として、サイバーセ キュリティと暗号技術に取組むグローバル研究所を 2019年に設立しました。

活動事例紹介

情報セキュリティ研修初級

セキュリティ人材を質・量ともに充実させることを目標に、人材タイプやスキルレベルを3段階に定めたセキュリティ人材認定制度を2015年より導入しています。特にこの数年の、セキュリティをめぐる技術の変化(ゼロトラスト、クラウドネイティブ、デジタルトラン スフォーメーション(DX)、テレワーク等)は、NTTグループ総体にとっても不断のキャッチアップを必要としており、セキュリティ人材の急速かつ着実な育成をコンスタントに行うことが重要となっています。

当初は認定制度を採用していたものの、認定者の順調な増加に加え、セキュリティの重要性の浸透度 合いを踏まえて、この流れをさらに促進し、海外社員も含めたグループ全社員に対するセキュリティ全社員研修をスタートさせました。

一般的にセキュリティ研修は、その内容の難易度の高さや、利便性を抑制されがちであることへの嫌気から敬遠されがちな傾向があります。そこで、CISOによる芝居風の機知に富んだ冒頭メッセージを皮切りに、アニメーション動画を中心とした親しみやすいコンテンツを通じて、社員の興味を引くことを第一目標とし、全社員がセキュリティを意識することの必要性や、日々の業務のなかで具体的に役立つ「怪しいと思ったらすぐ報告」という基本動作を身につけることで、組織としての早期検知・迅速対応に一人ひと りの社員が参加・貢献できるよう意識づけています。

NTTグループにおけるCSIRTの取組み

画像

CSIRT の運営

NTTグループは、コンピュータセキュリティにかかわるインシデントに対応する組織( CSIRT:Computer Security Incident Response Team)として、 2004年に「NTT-CERT」を立ち上げ、グループに関連するセキュリティインシデント情報の受付け、 対応支援、再発防止策の検討、トレーニングプログラムの開発およびセキュリティ関連情報の提供などに取組んでいます。

さらに、NTTグループのセキュリティ分野における取組みの中核として、情報セキュリティに関する信頼できる相談窓口を提供し、NTTグループ内外の組織や専門家と協力して、セキュリティインシデントの検知、 解決、被害極小化および発生の予防を支援すること により、NTTグループおよび情報ネットワーク社会のセキュリティ向上に貢献しています。

NTT-CERTは、US-CERT※1やJPCERTコーディネーションセンター※2と連携するとともに、FIRSTや日本シーサート協議会※3への加盟などにより国内外 のCSIRT組織と連携し、 動向や対策法などの情報共有を図っています。また、内閣サイバーセキュリティセンター(NISC)が主催する分野横断的演習にも参加し、ノウハウ共有・情報収集に努めています。加えて、NTT-CERTはグループ各社のCSIRT構築を推進し、対応能力の向上にも努めています。今後も、 NTT-CERTは脆弱性や攻撃情報などの収集範囲をDarkWebなどにまで広げ、 情報分析プラットフォームの強化、サイバー脅威対応のさらなる自動化・高度化など、変化する脅威に継続的に対応 していきます。

※1US-CERT:米国国土安全保障省(DHS)配下の情報セキュリティ 対策組織

※2JPCERTコーディネーションセンター:インターネットを介して発生 する侵入やサービス妨害などのコンピュータセキュリティインシデン トについて、 日本国内に関する報告の受付け、対応の支援、発生 状況の把握、手口の分析、再発防止のための対策の検討や助言な どを、技術的な立場から行っている組織

※3NTT-CERTは日本シーサート協議会の発起人

個人情報の保護

方針・考え方

世界各国における個人情報保護や情報管理の徹底の重要性は年々高まっていますが、NTTグループでは、個人のお客さまから法人のお客さまに至るまで、多数の個人情報をお預かりしていますので、日本の個人情報保護法、EU(欧州連合)の一般データ保護規則(GDPR) をはじめとした各国の法規制などに従い適切に個人情報を取扱うこととしています。 このようななか、個人情報の漏えいは、NTTグループの企業価値のき損やお客さまの流出など、事業運営にさまざまな影響をおよぼす可能性があり、NTTグループにお ける最重要事項として個人情報の管理を徹底しています。

推進体制

NTTグループは、「 NTTグループ情報セキュリティポリシー」のもと、お客さまや株主のみなさまの個人情報保護に関する方針や、マイナンバー制度にともなう特定個 人情報の保護に関する方針などをWebサイト上で公開しています。これらの方針では、NTTグループがお預かりしている個人情報の開示・訂正・利用停止などのお申し出に対応するための手続きについても定めています。 また、セキュリティマネジメント体制としては、NTTにお いて情報セキュリティの最高責任者としてCISO(Chief Information Security Officer)を設置し、NTTグ ループとしての情報セキュリティを徹底しています。

NTTの個人情報保護に関する方針


お客様個人情報の保護に関する方針


株主様個人情報の保護に関する方針


お取引先等特定個人情報等の保護に関する方針


株主様特定個人情報等の保護に関する方針

主な取組み

NTTでは、お客さま個人情報の取扱いにあたり、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を講じています。

(1)組織的安全管理措置

委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、さらに継続的な改善など組織的な管理体制を構築しています。

(2)人的安全管理措置

役員、社員、派遣社員を問わず、お客さま個人情報を 取扱う全ての従業者に、お客さま個人情報保護の重要性を周知・啓発し、守秘義務契約の締結とともに必要な監査・監督を行い、その実効性を担保します。

(3)物理的安全管理措置

お客さま個人情報を取扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお客さま個 人情報のき損に対する対策、システムや文書の持ち出し・移送・保管時における施錠などの諸対策を講 じます。

(4)技術的安全管理措置

個人データにアクセスする場合の認証・権限管理・ 制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウイルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視などの技術的安全管理措置を講じます。


国内グループ各社では、個人情報保護法にもとづき、 それぞれの事業に合わせた個人情報保護体制を確立し、物理面、システム面での厳格なセキュリティ対策を講じ、委託先への適切な監督など、情報保護に向けた取組みを継続的に実施しています。また、 国内グループ各社において、携帯電話やインターネットアクセスなど、 個人・家庭向け国内サービスに伴い取得した個人情報は、 2021年5月以降、日本国内で 保持かつ国内からアクセスすることを原則とし、さらなる情報管理の強化を図っています。

国内グループ各社の主な取組み

  • 規程・規則として各種社内ルールを制定
  • 上記社内ルールの適切な運用に向けた社員研修の 実施
  • 情報セキュリティ管理を推進する組織の設置
  • 情報への不正なアクセス、情報の紛失・改ざん・漏えいの防止、ウイルス対策や外部への情報持ち出しなどを管理するセキュリティ対策システムの導入

個人情報対応窓口の設置

NTTにおいて「お客さま個人情報対応窓口」を設けるとともに、 NTTグループ各社において各種サービ スなどの個人情報に関するお問い合わせ窓口を設けています。なお、NTTは持株会社のため電気通信サービスの提供を行っておらず、サービスの提供などにかかわる個人情報に関するお問い合わせについてはサービスを提供している各事業会社の窓口にお 問い合わせいただいています。また、 法令等にもとづく個人情報に関する照会などがあった場合の対応についても、各事業会社の情報セキュリティの責任者の責任のもと実施しています。

日本電信電話株式会社 お客さま個人情報対応窓口


電子メール:ntt_kojin@ntt.com


活動事例紹介

通信の大会貢献

NTTは、競技会場と国際放送センター(東京ビッグサイト) を結ぶ、テレビ放送用国際映像等の放送信号の送受信を行うための放送ネットワークや、競技運営に必要なさまざまなシステム、メディアへの競技結果を配信するシステム のためのデータネットワークサービス、43の競技会場・ IBC・メインプレスセンター・選手村等の会場内LANを構築し、関係者向け映像配信、固定電話等のさまざまな、大会運営に不可欠な通信サービスを提供しました。 また、2020年に商用サービスの提供が開始された5Gについて、全ての競技会場でエリア化し、アスリートや大会関係者へ携帯電話サービスを提供しました。

  • 画像

  • 画像

通信の大会貢献(サイバーセキュリティ)

東京2020大会におけるサイバーセキュリティについては、過去大会以上に脅威にさらされるともみなされていたなか、NTTは大会期間中、通信サービスにおけるネットワークセキュリティや、さま ざまなサイバーセキュリティ対応を実施しました。

大会期間中、約4.5億回におよぶさまざまなセキュリティイベントを観測しましたが、すべて適切に対処・ブロックし、大会運営・競技運営に影響のあるセキュリティインシデントを発生させませんでした。

    参考

  1. 大会期間中会場で従事した社員:約650人
  2. テクノロジーオペレーションセンターで 従事した社員:約350人
  3. セキュリティーオペレーションセンターで 従事した社員:約90人
  4. 大会に関係したNTT関係者(協力会社含む): 総勢約1万人(①-③を含む)

    ICT環境の複雑さに対応し、ホワイトリスト(可能な通信プロトコルのみを列挙)形式による 「サイバー衛生(Cyber Hygiene)環境」を維持しました。 ざまなサイバーセキュリティ対応を実施しました。

  • ID (個人認証:多要素認証の活用含む)
  • 通信トラヒック経時変化への対処、開会前短期での入念な会場設備確認
  • 複数事業者製品の活用による防護(多層防御の実現)
  • 自社用意端末、関係者持込端末の双方への対処
  • R&D成果の活用(改ざんを検知する真贋判定技術 等)

NTTは、東京2020ゴールド通信サービスパートナーです。

Business Activity 21
リモートワークを基本とする
分散化社会の推進

コミットメント内容

afterコロナの時代を見据えて、 業務変革やDXを推進するとともに、 制度見直しや IT環境の整備を進めることで、 リモートワークを基本とする新しいスタイルへの変革を図っていきます。

具体的目標

0件

重大な個人データ流出(毎年)

情報セキュリティの強化

方針・考え方

NTTグループは、afterコロナの時代を見据えて、さまざまな業務変革やDXを推進するとともに、さまざまな制度見直しやIT環境の整備を進めることで、リ モートワークを基本とする新しいスタイルへの変革を図っていきます。社員の働き方はリモートワークを基本とし、自ら働く場 所を選択可能とすることで、「一極集中型組織」から自律分散した「ネットワーク型組織」へ改革し、職住近接によるワークインライフを推進します。管理部門や企画部門等のスタッフ部門では、70%~ 80%程度のかなり高い割合でリモートでの業務が定着しているところであり、「どこでも仕事ができる」という素地が整いつつあるところです。こうした働き方や環境をさらに推し進め、「社員がどこでも仕事がで きる」状態にまで踏み込んで検討します。

一方でDXによる業務プロセスの見直しを引き続き実 施していくことによりリモートで対応が可能な業務の範囲を拡大するとともに、リモートワークにふさわしい情報セキュリティの体系化も併せて実施していきます。リモートワークを基本として、勤務地にこだわらず住 みたいエリアを自由に選択できる環境を整備してい きます。リモートワークが基本となるなか、オフィスは対面の交流などによるアイデア創出、共創の場として位置付けていきます。

具体的には、出社率を考慮し座席配置数の削減によ りオフィススペース効率を高め、一人当たり面積の拡充によりソーシャルディスタンスを確保するとともに、 フリーアドレス化等による自由な座席選択、リモート会議対応スペースの強化等によって、オフィスに出社する者、リモートで働いている者ともに、より働きや すいオフィスをめざします。リモートにふさわしい情報セキュリティの体系化、オフィス環境の見直しを2022年度より実施しオフィススペースを3割削減します。

活動事例紹介

【参考】サテライトオフィス状況

<2021年度>
・自社62拠点
 (うち52拠点が2021年度新規追加拠点)
・外部約200拠点