情報セキュリティを脅かすのも「人」であり、情報セキュリティを運用するのも「人」です。当社では、「教育の強化」と「仕組みの構築・運用(予防と事後処置)」と人の負担を軽減するシステム(ツール)の導入を進めています。

推進体制

重要情報や個人情報の保護および適切な管理を統括する責任者として、CISO(Chief Information Security Officer)を任命しています。また、全社横断的な会議体として「情報セキュリティ連絡会」を設置することで、セキュリティ対策を速やかに実施できる体制を構築しています。

教育の実施

当社は、安心・安全なICT基盤の責任ある担い手として、セキュリティリテラシーの向上と重要情報や個人情報の適切な管理を実行するため、全従事者に対して年1回以上のeラーニングによる教育や、増加しているサイバー攻撃への実践力を養うための演習型研修を実施し、セキュリティ脅威へ対応するための高い意識と能力を育成しています。

監査・点検の徹底

適切な情報セキュリティ・個人情報保護マネジメントを確実に遂行するため、全組織を対象に年1回の内部監査と、年2回の自主点検を実施しています。また、業務を行う上で必須となるパソコンに対し全社一律の標準セキュリティ設定を定め、これを点検する独自ツールを開発・導入して常時確認を行い、被害に遭遇するリスクを低減しています。

情報漏洩対策

重要情報や個人情報への不正アクセス・破壊・情報漏洩・改ざんなどの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施しています。また、業務を委託する場合は、事前に安全性を審査し、当社と同等以上のセキュリティレベルを担保するよう要請しています。

サイバーセキュリティ対策

社内にCSIRT(Computer Security Incident Response Team)を設置し、外部機関との情報連携やサイバー攻撃の日々監視、インシデント遭遇時の迅速な収拾を図っています。その他、情報セキュリティインシデント発生時に迅速な対応が行えるよう「情報セキュリティ110番」体制を整備して、24時間365日緊急時に即応できるようにしています。


※NTTテクノクロス株式会社は、特定非営利活動法人日本ネットワーク セキュリティ協会(JNSA)が定める「サイバーセキュリティ業務における倫理行動宣言」に則って業務を遂行することを宣言します。詳しくはこちらをご覧ください。

JNSAサイバーセキュリティ業務における倫理行動宣言