1.情報セキュリティに関するグループマネジメントの強化 ●NTT東日本グループにおける情報セキュリティ推進体制 ○ お客さま情報・接続関連情報をはじめとした各種情報の保護・管理、適正利用などのさらなる徹底・強化を図り、グループ横断的かつ統一的に情報セキュリティ施策を推進するため、CCO(最高コンプライアンス責任者)、CISO(最高情報セキュリティ責任者)を置き、社長直結組織として「情報セキュリティ推進部」を設置2.研修・啓発、点検等によるスキル・意識の向上および施策の浸透・定着化 ●スキル習得・マインド醸成を目的とした研修・啓発の実施 ○本社、事業部、支店、および主要なグループ会社の社員を対象に、 ・ eラーニング、オンライン(動画コンテンツ)による教育・研修を実施 ・ 情報漏えい事故などの未然防止を目的に、ウィジェットツールを用いて社員のPC3.安心・安全な情報セキュリティ環境の構築 ●システム等による技術的な情報セキュリティ対策の充実 〇リモートワークに対応したセキュリティ環境や、ルールの整備 ○メールの誤送信を防止する機能の導入 ●物理的な隔絶措置による情報セキュリティの維持・確保 ○ お客さま情報・接続関連情報を日常的に取り扱う事務室において、取り扱う情報の内容に応じてカメラの設置や生体認証装置による入退室規制などを実施するセキュリティゾーンを構築し、その運用状況を定期的に点検 NTT東日本では、個人情報を含む情報セキュリティの確保に積極的に取り組んでおり、今後も「電気通信事業法」、「個人情報の保護に関する法律」(個人情報保護法)、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(番号法)、「電気通信事業における個人情報保護に関するガイドライン」等の関係法令・ガイドラインなどを遵守し、情報セキュリティの確保に向けて一層推進していきます。 ○主要なグループ会社においても「情報セキュリティ担当」を専担で設置 ○ 情報セキュリティ推進部に専坦の監査担当を設置し、本社、事業部、支店、グループ会 ●情報の適正な取り扱いの推進 ○ 情報セキュリティに関する社内規程・マニュアルなどを定め、その運用を徹底するこ ○ 標的型攻撃メールの増加や巧妙化する手口を踏まえ、社員(グループ会社含む)に対し ●情報セキュリティに関する各種点検・監査の実施 ○ システムへのアクセス権限付与が適正であるかを確認する点検と、不適正なシステ ○往査型監査とデータ型監査を組み合わせたセキュリティ監査の実施 また、個人情報等の保護については、「個人情報及び特定個人情報等保護に関する基本的な方針」を公表しており、この方針に沿って、管理体制の整備や社員教育の徹底など、さまざまな取り組みを行っております。社、主要な業務委託先における、ルールの遵守状況等を定期的に監査・点検とにより効果的なマネジメントを実行する基盤を強化端末に定期的にメッセージを配信擬似的な攻撃メールを送信し、その脅威や対応方法の理解を目的とした演習を実施ムの利用がないかを確認するアクセスログの点検などを定期的かつ厳格に実施152情報セキュリティの確保への取り組み
元のページ ../index.html#154