- NTTソフトウェア・ホーム
- >
- ISOへの取り組み
- >
- 情報セキュリティ・個人情報保護の取組み
会社情報|OVERVIEW
情報セキュリティを脅かすのも「人」であり、情報セキュリティを運用するのも「人」です。当社では、「教育の強化」と「仕組みの構築・運用(予防と事後処置)」と人の負担を軽減するシステム(ツール)の導入を進めてきました。
情報セキュリティの教育
役員から当社常駐のパートナーの方まで全員を対象に、WBT(Web Based Training) や集合教育の形態で研修を実施しています。さらに、パートナー会社様においても、当社の取り組みに沿った社内インストラクタを養成いただき、社内教育の徹底をお願いしています。
情報セキュリティに関する仕組みの運用・構築
各人が入社( 入館) し、退職( 退社) するまでの執務の場面ごとに守るべきルールを定め、携帯用小冊子にまとめたり、情報セキュリティ事故が発生( 発見) した場合は、24時間年中無休で受け付ける『情報セキュリティ110番』により、事故対処が迅速に行える体制が構築・運用されています。『情報セキュリティ110番』では起きてしまった事故のみならず、いわゆる「ひやり、ハット」や情報セキュリティに関する「相談」も受け付けています。
運用者の負担を軽減するシステム
人の負担を軽減するシステムとしては、ICカードによる入室管理に加え、サーバ室等の高セ キュリティ区画への入退出は静脈認証による管理を行っています。さらに、情報漏洩対策としてノートPCのハードディスクの暗号化や可搬記憶媒体の暗号化及びメール誤送信対策ツールの運用も行っています。
情報セキュリティ110番
当社で実施中の主なセキュリティ対策
| 項目 / 内容 |
| パソコンのセキュリティ設定チェック |
|---|
| ■ 標準セキュリティ設定チェックリストを作成(チェック項目:ログオンパスワード、パスワード付スクリーンセーバー、ウィルス対策ツールの常駐化,WindowsUpdateやウィルス定義ファイルの自動更新、ハードディスクの暗号化、モニタ電源OFFを10分等) ■ 定期的にセキュリティチェック(年2~3回。なおパソコンの標準セキュリティ設定は毎月) |
| ウィルス対策 |
| ■ ウィルス対策ソフトウェアおよび設定方法を統一(ウィルス定義ファイルの最新化) ■ 送受信メールサーバにウィルス対策ゲートウェイを導入し、ウィルス感染をチェック |
| ファイル暗号化 |
| ■ パソコン内のすべてのファイルの暗号化ツールを導入 ■ USBメモリ等、可搬型記憶媒体に格納するファイルの暗号化を指導 |
| セキュリティパッチ類の最新化 |
| パッチ、ウィルス定義ファイルのバージョンを確認し、最新でない場合は警告を出すツールを導入 |
| 情報漏洩対策 |
| ■ メール誤送信対策ツール(CipherCraft/Mail等)を導入 ■ メール暗号化や社外へのメール送信時の確認強化(メール送信確認ツールを導入) |
| 個人情報保護対応 |
| ■ 個人情報の取り扱い方を規定し、データの管理を徹底 ■ 個人情報の社外への持出し・持込み手段を限定 および上長の許可制の徹底 |
| セキュリティ教育 |
| 役員、社員等全員を対象に、WBT(e-Learning)を使ったセキュリティ教育を毎年実施 |
| 啓蒙活動 |
| 社内ホームページやメールマガジン、ポスター等で随時注意喚起 |
