情報セキュリティ
INDEX
情報セキュリティマネジメント体制
NTTアーバンソリューションズグループは、情報セキュリティの管理を徹底するため、本社およびグループ各社に情報セキュリティ管理部門を設置するとともに、国際規格を基盤としたマネジメントシステムをグループ横断で構築し、その確実な運用を図っています。
2024年7月には、NTTアーバンソリューションズのセキュリティ管理部門の強化、および当社グループ各社への支援を強化するため、情報セキュリティ推進室を社長直下の組織として移行し、「情報セキュリティ推進部」を設置しました。また、情報セキュリティや個人情報保護に関する審議・報告・決定を行う委員会として「情報セキュリティ委員会」を設け、年2回定期開催しています。重要な事項が生じた場合は臨時委員会を開催し委員長の責任のもと早急な対応を講じるなど、情報管理の徹底した運用に努めています。
近年の注力事項として、大規模化・巧妙化しているサイバー攻撃や不正アクセスによる情報漏えいや設備機器の停止、ホームページの改ざんなどに対応するため、各社ともグループガバナンスとリモートワーク環境を含めたシステム面での監視対策を強化しています。標的型メール攻撃についても、日々モニタリング・情報収集を行い、システムによる不審な添付ファイルの自動除去に加え、社内への注意喚起や攻撃事例などの情報提供を迅速に実施しつつ、各種研修や注意喚起コンテンツの共有などを通じ、社員の情報セキュリティ意識の啓発に努めています。
引き続き、グループ間での情報共有・連携を推進しながら、NTTグループのセキュリティケイパビリティも有効活用し、サイバー攻撃への予防対応や不測の事態を想定した連携の強化に努めていきます。