【図表】
情報漏えい対策の実施スケジュール(NTTの報道向け資料より)
システム面における対策の一例(NTTの報道向け資料より)
グループにおける内部不正による情報漏えい対策のガバナンスイメージ(NTTの報道向け資料より)
出典: https://japan.zdnet.com/article/35216276/
【概要】
| ガバナンス | 経営陣の積極関与、経営会議への定期報告 | |
| 人材リソースの確保:セキュリティ人材育成・配置状況の可視化、2線(情報セキュリティ部門)で育成した人材の1線、3線への還流 | ||
| 外部有識者によるアドバイザリーボード | ||
| 内部監査機能の強化 | ||
| 社内風土改革に社長自らコミット | ||
| 社員アンケートによる現状把握と働きかけ | ||
| 識別 | IT資産管理方法を改善、精緻化 | |
| 内部不正観点での重要情報保有リスクの可視化 | ||
| 個別に構築されていたシステム群の一元化、管理業務の集約 | ||
| 防御 | USBメモリー禁止、重要情報の暗号化 | |
| 社内OAシステムで導入中のゼロトラスト型端末「セキュアドPC」を商用システムに展開 | ||
| 委託先選定時のリスク分析、優良な委託先への集約 | ||
| 検知 | 内部不正対策として、普段と異なるユーザー操作を検知するソリューション導入(UEBA) | |
| EDR導入、ログ確認のツール化 | ||
| 監視カメラ設置 | ||
| 対応および復旧 | 有事の際のエスカレーション体制の確認、再整備 |
【ニュース】
◆NTT、内部不正などによる情報漏えいの対策を発表--総費用は約300億円 (ZDNet, 2024/03/08 16:50)
https://japan.zdnet.com/article/35216276/
