Theme Priority o tyPriority Theme e e 情報セキュリティ施策の展開事例：１はじめに 2 0 1 2 年 1 1月に委託先会社技術者が不正にキャッシュしかしながら、本件のような事態を事前に防げなかったことカード取引情報を取得した件では、被害に遭われた方ならを厳粛に受け止め、再びこのような事態が起こらないよう、びに、多くの皆さまにご迷惑をおかけいたしましたこと、深よりセキュリティの高いシステム構築とシステム運用に向くお詫び申し上げます。けてグループ全体として取り組み、お客様や社会に貢献を当社は、これまでもシステムが保持する重要情報を安全にしてまいります。取り扱うための対応を誠実に実施してまいりました。徹底した再発防止策の実施ＮＴＴデータでは、情報セキュリティ担当役員（ＣＩＳＯ）を委ープ全社において運用している類似のシステムに対する員長とする再発防止委員会を発足させ、ＮＴＴデータグル再発防止策として点検と対策を実施しました。全社的な再発防止策 ■ 重要情報管理ルールの強化システム開発者に対する内部不正対策 ■ 不正シナリオの洗い出し ● セキュリティ対策実施責任の明確化実データのみでなくシステム領域を含めたシステム全体に ● 重要情報アクセス管理の強化おいて、システムで取り扱う重要情報を漏れなく特定し、重 ● 不正アクセスの早期検知要情報の不正取得シナリオの洗い出しを徹底しました。 ■ 現場での運用徹底に向けた整備 ■ 防止・抑止・検知による多層防御 ● 社員と委託先の教育やラインケアの実施 ● 洗い出された不正シナリオにおいて、万が一にも個々の対リスク分析コンサルティングの実施策が突破された場合も想定し、防止・抑止・検知による多 ● 運用事例や運用マニュアルの整備・展開層的な防御策を徹底しました。 ● 委託先管理の強化 ● ソリューション情報の提供 ■ 要員管理の見直し要員一人ひとりのモラルの向上を図るため、各プロジェクト ■ 全社管理・モニタリング 11 ● 専門委員会による管理強化 ● 他の業務領域へのノウハウ展開 INFORMATION SECURITY REPORT 内の社員および協働者に対する情報セキュリティ教育の実施とラインケアを徹底しました。