JP
ガバナンス
常に信頼される、使命感を持った私たちを
製品・サービスを通じた新たな価値の提供から、誠実で公正な企業風土の徹底まで、社会から企業が期待される「責任」は多岐にわたります。社会から信頼される企業であり続けるため、常にコンプライアンス(企業倫理)は私たちの事業の根幹となります。
私たちは、自らも持続的に成長し、サステナブルな未来の実現に貢献し続けるため、効率的なガバナンスと確実なコンプライアンスをグループ全体で徹底しています。特に近年は、リモートワールド化の進展に伴う情報セキュリティ対策が重要な社会課題になっていることを受け、問題の抑止・対応策に意欲的に取り組んでいます。私たちは、一人ひとりが使命感を持ち行動するため、企業倫理・信条をはじめとする指針群の遵守を徹底し、効率的かつ遵法・倫理的な経営基盤を構築するため、ガバナンス・コンプライアンス体制の整備をグループ横断で推進していきます。
これからも、私たちは皆さまから信頼され続ける企業として飛躍を重ねるため、強固なガバナンスの実現と企業価値の向上に努めていきます。
◆ 重点活動項目
コンプライアンス・リスクマネジメントの徹底
私たちのアプローチ
私たちは、「NTTグループ企業倫理規範」のもと、法令遵守はもとより、お客さま・ビジネスパートナー・株主・社会など、すべてのステークホルダーから信頼され続ける企業であることを目指し、高い倫理観を持って日々の事業を運営しています。コンプライアンス委員会を中心としたコンプライアンス推進体制の整備、経営トップからのコンプライアンスメッセージ発信、従業員啓発・教育、内部通報窓口の運用などを通じて、NTTコミュニケーションズグループ全体のコンプライアンス経営を推進しています。
また、私たちは大規模災害をはじめビジネス上起こり得るさまざまなリスクに備え、ビジネスリスクマネジメント推進委員会のもと、リスクの抽出、対応方針、対策の継続的検討・見直しを行い、会社運営におけるビジネスリスクについて、適切に対応できる体制および仕組みを整備しています。これらの営みを通じて、全社のリスク感度向上、顕在化したリスクへの対処に加え、グループ全社で一体となり、将来的かつ環境や社会リスクに対応する体制構築を図っています。
ガバナンス
コンプライアンスについては、「グローバルコンプライアンス規程」に則り、代表取締役副社長を委員長とした「コンプライアンス委員会」を設置し、その統括のもと、組織ごとおよびNTTコミュニケーションズグループ各社に推進責任者、推進担当者を配置しています。この体制にもとづき、経営トップからのコンプライアンスに関するメッセージの発信、従業員啓発、内部通報窓口の運用、内部監査を通じたNTTコミュニケーションズグループ各社の取り組み状況の確認・改善など、グループ全体でのコンプライアンス経営を推進しています。
リスクマネジメントについては、「リスクマネジメント規程」に則り、代表取締役副社長を委員長とした「ビジネスリスクマネジメント推進委員会」を設置し、リスクに適切に対応するための体制および仕組みを整備しています。重要リスクを含む各リスク項目への対応については、月次のリスクマネジメント小委員会や定期的なグループ会社との意見交換を通じて、リスク事案の発生内容および分析、対策検討など、リスクマネジメントに関する実践的なPDCAサイクルを運用しています。これらの営みを通じて、全社のリスク感度向上、顕在化したリスクへの対処に加え、グループ全社で一体となり、将来的かつ環境や社会リスクに対応する体制構築を図っています。
さらに、2024年6月にはリスクマネジメントの最高責任者であるCRO(Chief Risk Officer)を設置し、より統合的・横断的にリスク対応や危機管理に取り組んでいきます。
リスク管理
私たちは、事業を取り巻く環境変化を踏まえ、ビジネス上起こり得るさまざまなリスクに備え、ビジネスリスクマネジメント推進委員会のもと、毎年、リスクの抽出、対応方針、対策の継続的検討・見直しを行っています。社内外のリスク状況と影響度合い・影響範囲などに着目して、リスク項目を定め、リスク項目を想定発生頻度と想定影響度合いに応じて評価し、重要リスクを決定しています。
戦略
私たちは、「NTTグループ企業倫理規範」のもと、一層複雑化する国内外のコンプライアンス課題に対処するため、法令遵守はもとより、お客さま・ビジネスパートナー・株主・社会など、すべてのステークホルダーから信頼され続ける企業グループであることを目指し、高い倫理観を持って日々の事業を運営しています。「インテグリティ(誠実さ)」をNTTグループの変わらぬ価値と捉え、インテグリティに満ちたコンプライアンス基盤の確立を目指しています。
また、事業環境が変化する中で、事業ビジョンや事業目標達成を阻む不確実な要素(リスク)に適切に対処することにより、ドコモグループの持続的成長に資することを目的として、リスクマネジメントに取り組んでいます。常にリスク情勢を見きわめつつ、中期的なサイクル(重要リスクの選定・評価、対応方針の策定など)と短期的なサイクル(個々のリスクに対するタイムリーなアクション)を組み合わせることにより、潜在的なリスクへの備えおよび顕在化したリスクへの対処を行っています。
指標と目標
3つの主要推進事項に対してKPIを設定しており、「高い倫理観の共有とコンプライアンスの徹底」については「重大なコンプライアンス違反発生件数0件」、「企業倫理の維持向上を目指す企業風土」については「職場がオープンな雰囲気であるとする社員の回答率97%」、「リスク管理体制の継続的充実」については「全社リスクマネジメントの推進」をKPIとしています。
高い倫理観の共有とコンプライアンスの徹底
コーポレートガバナンス体制
NTTコミュニケーションズのガバナンス体制は、取締役会・監査役会制度を採用し、社外取締役を配置することでガバナンス機能の強化を図っています。取締役会は、原則月1回開催して法令・定款および取締役会規則を遵守し、経営に関する重要な事項の決定を行っています。議長は代表取締役社長が務めています。
本社内に内部監査室を設置し、毎年リスク評価にもとづき監査項目を選定の上、経営上のリスクを最小化、または防止し、企業価値を増大させるための内部監査を実施しています。各監査役は取締役会など重要な会議に出席するとともに、監査役会を開催し、経営判断の合法性、適切性を重点的に確認しつつ取締役の職務執行の監査を行っています。なお、監査業務を効率よく実施するために、専任組織・スタッフも有するとともに、会計監査人や内部監査室と定期的に監査計画および監査結果の情報を交換するなど密接に連携しつつ監査役監査を実施しています。
◆ コーポレートガバナンス体制図
取締役の選任方法
取締役の選任にあたっては、各種専門分野における幅広い知識と見識を活かすことを期待し、選任しています。
コンプライアンス推進体制
NTTコミュニケーションズグループでは、日本電信電話株式会社が制定しNTTグループ全体に適用される「NTTグループ企業倫理規範」、および株式会社NTTドコモが制定しNTTドコモグループ全体に適用される「NTTドコモグループ倫理方針」のもと、NTTコミュニケーションズグループ共通で適用されるコンプライアンスポリシー「グローバルコンプライアンス規程」を中心として関連規程を整備しています。
◆ コンプライアンス関係主要社内規程体系
コンプライアンス推進体制として、代表取締役副社長を委員長とした「コンプライアンス委員会」を設置し、その統括のもと、組織ごとおよびNTTコミュニケーションズグループ各社に推進責任者、推進担当者を配置しています。
NTTコミュニケーションズの推進責任者(組織長)およびグループ各社の社長をメンバーとし、内部通報窓口の申告状況の共有や、企業倫理の確立に向けて講じる施策などについて議論を行う「コンプライアンス委員会」を、定期的(半期ごと)に開催するとともに、当該内容については、毎年度、NTTコミュニケーションズの幹部会議および取締役会に報告しています。
◆ コンプライアンス推進体制体制図
今後も、国内外の法令や事業環境の変化に適切に対応し、経営トップを含むNTTコミュニケーションズグループの社員全員が高い倫理観を持って事業に従事し、グローバルレベルでのコンプライアンス推進体制を強化していきます。
コンプライアンスの徹底に向けた啓発・教育
企業には、法令遵守および公正な事業活動の徹底の観点から、社員・役員に対する啓発・教育の継続的実施が求められています。NTTコミュニケーションズグループでは、コンプライアンス研修をはじめとする各種研修のほか、企業倫理に関する社員意識調査、コンプライアンス標語の募集、社内Webを活用した定期的な情報発信などの社内啓発活動にも積極的に取り組んでいます。
贈収賄防止に向けた取り組みについて
NTTコミュニケーションズは、贈賄、談合などの腐敗防止に関する国内外の関係法令などの遵守に向け、親会社である日本電信電話株式会社が制定した「贈賄防止ハンドブック」をはじめ、社内規程などを整備し、腐敗防止に向け取り組んでいます。
賄賂防止のための適正な措置を具備していることを明確にするため、「グローバルコンプライアンス規程」の細則として「贈賄防止細則」および「贈賄防止に関するガイドライン」を制定し、贈賄行為に対して厳格に対応することとしています。各国公務員などに対する便益の提供などが法令などにより許容される場合の事前承認手続き、業務遂行にあたり代理店やコンサルタントなどを起用する場合の適格性審査の実施などによってグループ全体として腐敗防止に取り組んでいます。また、コンプライアンス研修においても腐敗防止を研修項目として取り上げ、継続的な啓発を行っています。
さらに、2021年8月に制定した「社外との接遇に関する細則」について、外部環境の変化などに応じた見直しを行うなど、公正な業務運営を実現するための取り組みを継続しています。
反競争的行為
NTTコミュニケーションズは事業活動における公正な競争環境を維持するため、独占禁止法などの公正競争に関する法令を遵守しています。具体的な取り組みとしては、公的機関さまへの営業活動に従事する従業員を対象に、入札談合、入札の公正を害すべき行為、贈収賄などの公共営業における留意事項に関する研修・啓発を実施しています。今後も啓発活動を継続することでさらに競争法に関する社内意識を高め、公正で自由な市場競争の促進に貢献していきます。
適正な広告表示について
スマートフォンやインターネットをはじめとする電気通信サービスは、日常生活やビジネスに不可欠なインフラとなっている一方で、急速に技術革新が進む分野であることから、お客さまが利用されるさまざまなサービスの内容や提供主体、契約形態などは日々高度化・多様化しています。
また、NTTコミュニケーションズは法人事業ブランド「ドコモビジネス」のもと、モバイル、セキュリティ、マネージドサービスなどを含めた統合ソリューションをご提案することにより新たな価値を創造し、大企業から中小企業まであらゆるお客さまに提供します。取り扱いサービスの拡充やご利用いただくお客さまの拡大などの事業環境の変化を踏まえ、より一層お客さまに適切な情報を提供するとともに分かりやすい広告表示に取り組むことが求められます。そのためNTTコミュニケーションズは、広告表示に関わる責任体制や広告表示に関する審査制度などの業務プロセスを構築し運営するとともに、「ドコモビジネス」を踏まえた広告審査制度の在り方・業務プロセスの見直しなどを行い、適正でわかりやすい広告表示に取り組んでいます。
AI倫理に関する取り組み
AI(人工知能)は、ChatGPTに代表される生成AIが急速に浸透したほか、自動運転における活用やロボットへの搭載など、さまざまな領域で具体的な利活用が推進されています。AIは、めざましい技術進歩に伴い、さまざまな便益をもたらす反面、差別や偏見などの倫理面、著作権などの法令面、情報漏洩などその他の問題を生み出す恐れもあります。NTTコミュニケーションズでは、AIが有する可能性とAIに内在するリスクの両面をとらえ、健全で信頼されるAIの利活用を目的として2021年4月に策定した「NTTコミュニケーションズグループ AI基本方針」のもと、サービスマネジメントやプロジェクトマネジメントのプロセスにAIの健全性を担保するためのリスクアセスメントを実装しています。また、2023年7月には、「生成AI利用ガイドライン」を策定しています。
「NTTコミュニケーションズグループ AI基本方針」の詳細は、こちらをご覧ください
ホットラインの設置
NTTグループでは、グループ共通の相談・申告窓口(法律事務所による受付)を設置しています。NTTコミュニケーションズグループにおいても、コンプライアンスに関する相談・申告窓口(NTTコミュニケーションズグループホットライン)および人権に関する相談窓口を設け、従業員が相談しやすい環境を整備するとともに、相談や申告に対して早期かつ適切に対応することで風通しの良い企業風土の醸成を図っています。
「NTTグループ企業倫理ヘルプライン」は、こちらの社外受付窓口にて受け付けています(外部サイト)
ビジネスリスクマネジメント体制
私たちは、事業の内外に潜在するリスクの発生を予想・予防し、リスクが顕在化した場合でも損失を最小限に抑え、持続的な成長に資することを目的として、リスクマネジメントの基本的事項を定めた「リスクマネジメント規程」を制定しています。事業運営に影響を及ぼすような大規模なリスクなどに適切に対応するための体制および仕組みとして、代表取締役副社長を委員長とする「ビジネスリスクマネジメント推進委員会」を設置し、リスクマネジメントのPDCAサイクルを構築・運用しています。
「ビジネスリスクマネジメント推進委員会」は、NTTコミュニケーションズの組織長およびグループ各社の社長をメンバーとして年2回開催し、事業を取り巻く環境変化を踏まえ、対処すべきリスク項目の定義、重要リスクの選定、リスクマネジメント推進に向けた取り組みなどについて議論しています。重要リスクを含む各リスク項目への対応については、全組織で構成する「リスクマネジメント小委員会」を月次で開催し、リスク事案の発生内容および分析、対策検討など、リスクマネジメントに関する実践的なPDCAサイクルを運用し、四半期ごとに幹部会議にその対応状況などを報告しています。各組織のリスク対策実施状況については業務監査を通じて確認し、同様の営みを主要グループ会社に対しても実施するなど、グループ全体でリスクマネジメントの推進を行っています。
クライシスマネジメント
東日本大震災以降、大規模災害などの緊急時における「企業の危機管理対応(クライシスマネジメント)」について、社会の関心が高まっています。私たちは、通信を通じ社会のインフラを担う者としての使命を再認識し、有事対応のさらなる迅速化を目指し管理体制を改善すると同時に、マニュアルの徹底、訓練の実施などを通じ全部門への意識の浸透を図っています。実際に重大リスク事案が発生した場合には、事案に応じ、社長または副社長を本部長とした「災害対策本部」などを設置し、リスクに関する正確な情報収集と適切な意思決定を行える体制を構築します。その後、災害対策本部が中心となって現場などでの対応に当たります。
2021年7月にはサプライチェーン全体で事業継続能力の強化を目指すことを目的に、サプライチェーンBCPガイドラインを制定しました。サプライヤーにご協力いただくことで、安定調達に向けて取り組んでいます。
また、2013年度以来、「新型インフルエンザ等対策特別措置法」に対応したパンデミックへの対応を想定した業務計画を定め、計画にもとづいた具体的なBCP策定を進めています。これ以外にも、「災害対策基本法」「国民保護法」にもとづき、指定公共機関としての役割を果たすため、それぞれ「防災業務計画」「国民保護業務計画」を定め、公表しています。
NTTコミュニケーションズの災害に対する取り組みの詳細は、こちらをご覧ください
地政学・経済安全保障リスクへの対応
世界的に地政学的環境が激変する中、企業活動へのさまざまな影響が想定され、政府においても経済安全保障領域の法制化が進んでいる状況を踏まえ、私たちは、グループ全体で網羅的かつ実効的に取り組みを推進する観点から、ビジネスリスクマネジメントの一環として、地政学・経済安全保障リスクへの対応を推進しています。
具体的には、社員の安全と事業の継続の両立を基本スタンスに掲げ、対処すべき課題の洗い出し、課題の対応方針の議論、各課題の主管組織・推進体制および実行スケジュールの策定・管理に取り組んでいます。
また、電気通信事業法の特定利用者情報に関する規律の改正(2023年6月施行)への対応や、経済安全保障推進法における特定社会基盤役務の安定的な提供の確保に関する制度にもとづく電気通信分野の特定社会基盤事業者の指定(2023年11月)を受けた対応を進めています。
内部統制
NTTコミュニケーションズは、2006年5月に施行された新しい会社法および2015年5月に施行された改正会社法に準じ、NTTグループ全体の内部統制システムの整備に関する基本方針などをまとめ、従っています。
同時に、NTTドコモグループの一員として、同システムに必要な措置を実施することを取締役会で決議しています。2006年6月に成立した金融商品取引法で要請されている財務報告に関わる内部統制についても、強化・充実を図っています。
内部統制システムの整備に関する基本的な考え方
- 当社は、内部統制システムの整備にあたり、法令の遵守、損失の危機管理及び適正かつ効率的な事業運営を目的に、損失の未然防止、損失最小化に向けた各種対策を講じる。
- 当社は、上記内部統制システムの整備及び運用状況についての有効性評価をモニタリングする組織として内部監査室を設置し、監査の実施やグループとしてリスクの高い共通項目については、日本電信電話株式会社からのグループ統一監査テーマを含めた監査を実施することにより、有効性を評価した上、必要な改善を実施する。
- 当社は、金融商品取引法に基づく財務報告に係る内部統制システムの信頼性の確保についても株式会社NTTドコモと連携し、適切に取り組みを実施する。
- 社長は業務執行の最高責任者として、内部統制システムの整備及び運用について責任をもって実施する。
- 株式会社NTTドコモが定める「内部統制システムの整備に関する基本方針」に従うとともに、当社として必要な措置を講じる。
内部監査
NTTコミュニケーションズは内部監査室が中心となり「経営に資する監査」を目標として、ビジネスリスクに重点を置いた内部監査を社内組織およびグループ会社を対象に実施しています。年間を通じた内部監査活動の実施により経営上のリスクの低減・予防を図るとともに、業務の改善提案を行い、NTTコミュニケーションズグループ全体の企業価値の向上に取り組んでいます。
◆ 重点活動項目
バリューチェーン・パートナーシップの充実
私たちのアプローチ
私たちは、高い倫理観のもとNTTコミュニケーションズグループの取引先におけるサステナビリティ推進と強化を図ることで、サプライチェーン全体をマネジメントし、お客さまに信頼される調達体制を確立します。そのため、「NTTコミュニケーションズサプライチェーンサステナビリティ推進ガイドライン」を定め、サプライヤーとの相互理解と信頼関係の発展を図りつつ、環境面にとどまらず人道・社会面でも配慮を徹底した「サステナビリティ調達」の考えにもとづく調達体制の構築を推進しています。また、事業活動を通じてバリューチェーンに与える影響を適切に把握・対処するために、パートナーシップの充実に努め、ステークホルダーとの対話を通じて社会からのさまざまな要望、期待へ対応することで、ステークホルダーの信頼にもとづく事業活動の実現を目指します。
◆ NTTコミュニケーションズサプライチェーンサステナビリティ推進ガイドライン(要旨)
- 広く国内外のサプライヤーの皆様に対し、公正に競争機会を提供するとともに、相互理解と信頼関係の構築に努めます。
- 品質・価格・納期・安定供給を総合的に判断し、ビジネスニーズに即した競争力ある製品・サービスを、経済合理性に基づき調達します。
- 法令や社会規範を遵守するとともに人権・環境・安全等を重視した調達を行うことで、持続可能な社会の実現に貢献します。
本ガイドラインは、従前の「サプライチェーンCSR推進ガイドライン」から基本的な考え方を継承しつつ、サプライヤーに求める要請事項(行動規範)の位置づけを明確化しています。ガイドライン全体について、一次サプライヤーによる上流サプライヤー対応の要請および各項目を達成するためのマネジメントシステムの構築の要請、また、改善がみられない場合には取引の中止も含め適切に対処するなど、従前の協力依頼からより強いかたちで要請しています。また、具体的な各項目の内容も充実化しています。
◆ NTTコミュニケーションズサプライチェーンサステナビリティ推進ガイドライン 以下の★は主な追加・充実項目
サステナビリティ・グリーン調達の浸透
私たちは人権や環境への配慮、製品やサービスの品質・安全性の確保など、社会の要請に配慮した調達について、「NTTコミュニケーションズサプライチェーンサステナビリティ推進ガイドライン」に定めています。新規のサプライヤーの選定・契約に際しては与信審査(人権・労働取り組みなどの確認含む)に加え、弊社が設定するサステナビリティ準拠の項目を設定しています。また、各発注契約書にガイドライン遵守条文を盛り込み、利用を義務付けています。最終的に弊社が求める基準を満たさず、リスクがあると判断した場合は取引しない方針としています。サステナブルな調達の推進にあたり、グローバルスタンダードな評価機関EcoVadisを活用したSAQを実施するとともに、詳細については、意見交換会を実施しリスクがないことを確認しています。
ステークホルダーへの対応
NTTコミュニケーションズグループがサステナブルな未来を創造する企業グループを目指し事業を継続的に展開していくうえで、ステークホルダーの皆さまとの相互理解と信頼関係を構築し、充実させていくことは極めて重要です。そこで、改めてステークホルダー・エンゲージメントの充実に向けて、サステナビリティ情報開示のあり方について、「求められている情報」「発信するべき情報」「伝える媒体」の観点から整理しました。ステークホルダーの皆さまには本レポートのほか、Webサイトや各種イベント、調査などを通じてエンゲージメントを図っていきます。
◆ NTTコミュニケーションズのステークホルダー
◆ 重点活動項目
情報セキュリティの継続的強化
私たちのアプローチ
私たちは、社会情勢の変化やデジタル化の進展、サイバー攻撃をはじめとするセキュリティ脅威の高度化・深刻化に対し、ICT基盤のサイバーレジリエンスを高め、お客さまの個人情報を含む情報セキュリティの確保に向け、セキュリティガバナンスの推進とサイバーセキュリティの対策強化を継続的に実施しています。
情報セキュリティマネジメントシステムの国際規格ISO/IEC27001にもとづき、情報セキュリティ監査や各種サイバーセキュリティ対策を行うとともに、ICTプロフェッショナルとしての社員へのセキュリティ教育・高度セキュリティ人材の育成にも注力しています。
ドコモグループの法人事業を担うNTTコミュニケーションズグループは「コンプライアンスとセキュリティはドコモビジネスとして事業の生命線」と位置づけ、セキュリティリスクへの対応力を向上させていきます。
ガバナンス
NTTコミュニケーションズグループでは、情報セキュリティガバナンスの確実な遂行に向け、CISO(Chief Information Security Officer:最高情報セキュリティ責任者)を委員長とする「セキュリティ委員会」を設置し、情報セキュリティに関する施策の検討、関連規程の策定や見直しなどを行い、各部署やグループ全体へ活動を展開しています。
リスク管理
NTTコミュニケーションズグループでは、組織レベルのリスクマネジメントと、個々のシステムレベルのリスクマネジメントの両面でリスクマネジメントを実施しています。
組織レベルでは、CISOおよび情報セキュリティ部長が事業特性を踏まえ、組織全体の横断的なリスクを評価の上、対策の優先度にもとづく行動計画を策定し、効率的な対策を検討・実施しています。システムレベルでは、弊社および弊社グループ会社内で利用または運用されるシステムに対し、各システム個別でリスクを評価し、情報セキュリティ対策を実施するほか、システム開発ライフサイクルに沿ったリスクマネジメントを行っています。
戦略
NTTコミュニケーションズグループは、お客さまやパートナー企業の皆さまのビジネスおよび国や社会に貢献するセキュリティに取り組んでいます。
取り組み方針
- ・情報セキュリティの標準(ISO、NIST文書等)に基づく情報セキュリティ対策を基本とし、各種セキュリティポリシー・対策を策定します。
- ・「セキュリティ・バイ・デザイン」として、情報セキュリティ対策は後付けでなく、システム開発の各ライフサイクルにおいて考慮するとともに、「シフトレフト」により、業務プロセスやシステムの設計段階等上流工程からセキュリティ対策を検討し織り込みます。これにより、ゼロトラストセキュリティや多層防の概念、さらには益々進行するクラウド環境に対応した基盤的な情報セキュリティ対策の活用を目指します。
- ・情報セキュリティ対策においては、事業目的に応じてリスクと情報セキュリティ対策のバランスを取り、エンドユーザーや運用管理者に過度な負担を強いないユーザビリティを意識した設計とし、また昨今のリモートワーク環境に対応しモビリティを重視した設計とし、生産性や従業員のチャレンジを支え、セキュリティの推進力を高めてまいります。
取り組み例
取り組み方針にもとづき、NTTコミュニケーションズグループ各社および委託先などのサプライチェーンに対する重要情報漏えい対策に向けたIT/セキュリティ環境の構築とモニタリングを実施しています。また、その取り組みを推進する支援体制を情報セキュリティ部内に設置しました。
情報セキュリティラインの組織総合力の強化として、セキュリティオペレーションのDX(自動化/効率化/高度化)を一層進めるとともに、サイバー攻撃防御策も拡充していきます。
指標と目標
NTTグループの共通目標として「重大なインシデント発生件数0件」を設定しています。目標達成に向け、NTTコミュニケーションズの内部指標として、インシデント発生件数、外部脅威への対処状況(悪性メール遮断、OS/アプリケーションの脆弱性対処等)などのKPIを設定しモニタリングするとともに、経営層への月次での報告を実施しています。
情報セキュリティの確保
基本方針
NTTコミュニケーションズは、全役員・社員・パートナー社員を含めた職場へのセキュリティ意識の啓発は、ICT企業の極めて重要な責任と位置づけています。自らに課している厳しいセキュリティ管理がお客さまのセキュリティ向上とベネフィットにつながるという考えのもと、それを実現するために「NTTコミュニケーションズ セキュリティ宣言」を策定し、業務を遂行するうえでの基本的な方針としています。
NTTコミュニケーションズ セキュリティ宣言
お客さまの大切な情報を守り、安心してご利用いただけるサービスを提供するとともに、お客さまのセキュリティ向上に貢献することこそ、私たちのもっとも大切なミッションです。
私たちはセキュリティをサービス提供上の最重点事項と位置づけ、お客さまにとって最良のセキュリティをお客さまと共に実現することをお約束します。
そのために技術開発、サービス開発から構築及び運用に至る全てのバリューチェーンにおいて、セキュリティの確保に最大限努力いたします。
また、私たち一人ひとりがICTプロフェッショナルとして、セキュリティへの対応能力を高めてまいります。
3つの決意
- 私たちはセキュリティをサービス提供上の最重点事項と位置づけ、お客さまのセキュリティ向上に全力を尽くします。
- 私たちはお客さまの大切な情報をお預かりするICTソリューションパートナーとして、お客さまのセキュリティ実現にお客さまと共に常に努めます。
- ビジネスパートナーや契約社員もNTTコミュニケーションズを支える大切なパートナーです。私たちは全員一丸となって自らのセキュリティ確保に取り組みます。
情報セキュリティガバナンス体制
NTTコミュニケーションズグループでは、情報セキュリティガバナンスの確実な遂行に向け、CISOを任命するとともに、各社・各組織にセキュリティマネジメント責任者などを配備し、役割・責任および機能を定め、体制を確立しています。CISOのもと、「規程や標準の制定と全社員への教育啓発」「全社の情報セキュリティ対策の策定と実装」「情報セキュリティ規程の遵守状況のモニタリングと是正」「情報セキュリティ事故への一元的な対応」などを実施しています。
また「セキュリティ委員会」を設置し、規程類にもとづいたセキュリティ施策決定のための検討、サービス品質向上に向けた規程の策定・見直し、業務プロセスの見直し、不正アクセスの防止や発生時の対応のための脆弱性などの情報共有・緊急措置など、セキュリティ委員会を軸に弊社グループ全体へ活動を展開しています。
◆ 情報セキュリティガバナンス体制
情報セキュリティリスクの評価・管理プロセス
NTTコミュニケーションズグループでは、お客さま情報など重要かつ機密性の高い情報を取り扱うシステムを多数有することから、組織レベルのリスクマネジメントと、個々のシステムレベルのリスクマネジメントの両面でリスクマネジメントを実施しています。
組織レベルのリスクマネジメントとしては、CISOおよび情報セキュリティ部長は、事業特性を踏まえ、組織全体の横断的な情報セキュリティに関わるリスクを評価のうえ、対策の優先度にもとづく行動計画を策定し、効率的な情報セキュリティ対策を検討・実施しています。少なくとも年1回リスクアセスメントを実施し、目標に対するギャップを洗い出し、リスク対応基準を判断し、対応計画を策定・実行しています。
システムレベルのリスクマネジメントとしては、弊社および弊社グループ会社内で利用または運用されるシステムに対し、各システム個別でリスク評価し情報セキュリティ対策を実施しています。また、システム開発ライフサイクルに沿ったリスクマネジメントを行っています。
お客さま情報・個人情報保護の推進
私たちは、お客さま個人情報保護に関して法令・総務省ガイドラインなどに沿い、お客さま情報・個人情報保護の基本的事項を定める「個人情報等管理規程」などを整備し、実効性のある情報管理体制のもと厳格な運用を行っています。お客さま個人情報を取り扱う業務を委託する場合は、委託先企業の選定時にお客さま情報の取り扱いに関して十分な水準を満たす企業を選定しています。
2002年より法人営業部門、保守部門などを対象として、ISMS適合性評価制度※1の認証を受けるとともに、2004年よりプライバシーマーク※2を取得しています。(2年ごとに更新のための認定審査を受け、現在まで継続して登録を維持)。
2024年3月時点で、ISMS適合性評価制度は国内グループ会社10社、プライバシーマークの認定については主にお客さまの個人情報を取り扱う7社が認定を受けています。
2022年4月に施行された改正個人情報保護法への対応を契機として、社内規程の改定を行い、お客さま情報のライフサイクル管理など運用強化に向けた取り組みを推進しています。また、社内啓発に関しては、毎年、全役員・社員・パートナー社員に対する研修の実施などの対応を行っています。GDPRに関しては、EU個人情報の取り扱いを定めた「EUお客様個人情報管理ガイドライン」にもとづき運用しています。さらに2022年には、弊社が新ドコモグループの一員となったことを契機に「NTTドコモ パーソナルデータ憲章」の行動原則のもと適切なパーソナルデータの利活用を実現するため、プライバシー影響評価制度(PIA制度)を導入しました。今後も安心してサービスをご利用いただけるよう、お客さまのプライバシーを保護するとともに、適切なデータ利活用を推進していきます。
※1 ISMS適合性評価制度:情報セキュリティマネジメントシステムがJIS Q 27001(ISO/IEC 27001)に適合しているか審査し認証する制度
※2 プライバシーマーク:一般財団法人日本情報経済社会推進協会が、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者として認定した事業者に付与し使用を許諾する登録
「NTTドコモ パーソナルデータ憲章」の詳細はこちらをご覧ください
職場での啓発・研修の徹底
情報セキュリティに関する方針や情報の適切な取り扱いに関する正しい理解、内部不正に対するコンプライアンスおよびセキュリティの意識を高めることを目的として、全社情報セキュリティ研修、標的型攻撃メール訓練、セキュリティマネジメント責任者・担当者への研修を行うなど積極的に取り組んでいます。
◆ 情報セキュリティ研修 受講者の内訳(単位:名)
