情報管理

当社グループは約6,000万の個人情報（お客様情報）をお預かりしており、情報セキュリティの確保は重要な経営課題のひとつとして取り組んでいます。

公共性を有する電気通信事業者として、お客様情報の管理・保護の徹底を図ることが最大の責務と考え、代表取締役副社長にCPO（個人情報保護管理者）という役職を付与し、CPOを委員長とする「情報管理委員会」を定期的に開催し、個人情報保護対策の検討・推進を実施しています。また、一元的な情報管理を推進すべく情報セキュリティ部を設置するとともに、各組織には情報管理における責任者を置き、業務委託先に対しても組織毎・施策毎の業務受託責任者の設置を義務づけ、個人情報管理における組織・業務毎の責任体制を構築・推進しています。

情報管理体制図
2012年7月1日現在

お客様、株主の皆様、社員等の情報の取り扱いについては、個人情報保護法及び関係各省庁のガイドラインや法令等に対応した社内規程類を体系的に制定し、情報管理に関する社内ルールを明確化するとともに、お客様情報保護に関する基本的な方針から具体的な取り扱い方針を明文化したプライバシーポリシーを策定・公表しています。

お客様の個人情報に関するプライバシーポリシーへ

情報管理強化に努める上で、以下の安全管理措置を推進・展開しています。

（1）物理的セキュリティ

• 情報管理端末の台数制限、設置場所及び権限付与者の継続的適正化
• 可搬型情報端末（ノートPC等）の貸与・持ち出し管理の徹底
• 各種記録媒体の施錠保管と保有数、出入り管理徹底
• 大量の顧客情報データ（リスト）抽出端末の集約化と特別監視（入室者制限／入退室時の生体認証／媒体使用阻止または暗号化／監視カメラでの常時監視を実施）
• お客様申込書等帳票類のペーパーレス化

（2）人的セキュリティ

• 経営トップから派遣社員までの全従業員をはじめ、グループ会社、お客様対応パートナーの代理店（ドコモショップ等）に対する情報管理研修の実施（年1回以上）
• 情報管理研修に用いる各種ツール類の制作・配布
• 情報管理研修実施確認及び効果の測定（eラーニングの活用等）

（3）技術的セキュリティ

• 情報管理端末の定期的かつ強制的なパスワード変更
• 情報システムのアクセスログ保存及び定期的（毎月）調査
• 顧客情報管理システム利用に対する生体認証の導入
• 顧客情報検索条件の厳格化
• FAX回線のVPN化による誤送信の防止（セキュリティFAX）
• 情報システム端末・通信路の暗号化
• 情報システムによる情報管理、不正持ち出し監視
• 情報システムにおけるサイバー攻撃対策、監視

（4）組織的セキュリティ

• 情報管理に関する責任体制の構築
• 業務委託契約締結前の個人情報管理状況の事前審査
• 業務委託契約締結時の情報保護に関する文書の締結及び各従業者からの誓約書提出の義務づけ
• 顧客情報を取り扱う全拠点での統一的な定期点検及び本社による業務監査の実施