「情報の安全性確保」と「情報の積極的活用・共有」の両立を 〜 「NTTデータ情報セキュリティ報告書2008」システムインテグレータとして初めて発行 〜

　(株)NTTデータは、国内3社目、システムインテグレータとしては初めての情報セキュリティ報告書となる「NTTデータ情報セキュリティ報告書2008」（以下、本報告書）を発行しました。

　本報告書は、NTTデータグループの情報セキュリティに対する考え方と、これまでの取り組みのうち表立ったものを、NTTデータグループの情報セキュリティ報告書の初版としてまとめたものです。情報セキュリティ報告書の発行は、国内のシステムインテグレータとして初の取り組みになります。
　NTTデータは、国内ITリーディングカンパニーとしてお客様に安心・安全なシステム・サービスを提供するとともに、率先して「情報セキュリティの確立」に取り組み、世の中に広げることが社会的責任のひとつだと考えています。
　NTTデータの情報セキュリティに関する活動が、私たちの構築する情報システムや本報告書を通じてIT業界全体の変革に寄与し、社会全体のセキュリティレベルの向上につながればと考えます。

【情報セキュリティ報告書について】

　情報セキュリティ報告書は、経済産業省が2005年3月に策定した情報セキュリティガバナンスの確立を促す施策ツールのひとつです。情報セキュリティガバナンスの確立については、2007年1月より同省により「情報セキュリティガバナンス研究会^注1」が開催され、検討が行われており、情報セキュリティ報告書についても、有効なツールのひとつとして2007年8月にガイドラインが改訂されました^注2。

【NTTデータ情報セキュリティ報告書2008について】

　NTTデータは情報セキュリティを、ITを駆使したビジネスを手がける企業の基盤として捉え､1998年の「情報セキュリティポリシー」策定に始まり、早期より取り組んできました。また、あるべき情報セキュリティのあり方として、「情報の安全性確保」と「情報の積極的活用・共有」の両立が重要と考えており、これらを実現するため、技術的対策として「情報漏えい対策ソリューションの全社導入」「シンクライアント化の推進」、論理的対策として、「情報セキュリティポリシー策定」「情報セキュリティ教育・啓発」などに取り組んでいます。
　本報告書は、情報セキュリティ研究会にて示されたガイドラインに準拠し、NTTデータのこれまでの対策の具体的事例や、グループ経営の観点から今後重要視される「グループ・ワイド・セキュリティ」の考え方とNTTデータの具体的取り組みなどを説明しています。

【報告書記載事項（抜粋）】

• NTTデータが考える情報セキュリティ
• NTTデータグループの情報セキュリティ戦略
• グループ経営を考慮した情報セキュリティ
• より徹底した情報漏えい防止に向けて〜情報漏えい対策ソリューション (TSF^® ) の導入〜
• 社外持ち出しPCをシンクライアントに
• 継続的に運用・改善していくために〜情報セキュリティマネジメント体制〜
• 情報セキュリティへの理解を高めるために〜情報セキュリティ教育〜
• 情報セキュリティ意識の向上のために〜情報セキュリティ啓発活動〜
• 業務委託における取り組み
• アクションプランと目標
• 第三者評価・認証
• NTTデータグループの概要

【今後の展開】

　情報セキュリティ報告書は、企業の情報セキュリティに関する取り組みを社会に開示する資料として、定期的な発行が必要です。NTTデータでは、本報告書の発行以降、今後2年に1回程度の更新を予定しています。

注1　情報セキュリティガバナンス研究会
2005年3月に策定された、情報セキュリティガバナンスの確立を促す施策ツールにおける課題の解決や、高度化等の方策を明らかにするため、2007年1月より開催。座長：土居範久中央大学教授

注2　情報セキュリティガバナンス施策ツール
経済産業省のホームページにて公開されている。2007年8月に情報セキュリティガバナンス施策ツールの改訂が公表された。http://www.meti.go.jp/press/20070824004/20070824004.html

注　TSF^®は､FineArtTechnology社の日本における登録商標です。

関連リンク

ダウンロードページ

• http://www.nttdata.com/jp/ja/corporate/csr/security/index.html