NTTデータが情報セキュリティ報告書 - 取り組み事例を開示

NTTデータは、同社のセキュリティに対する取り組みを「NTTデータ情報セキュリティ報告書2008」として公表した。

情報セキュリティ報告書は、コンプライアンスの実現やCSR、IR活動の一環として、企業における情報セキュリティの実施状況を外部へ開示する試み。経済産業省が「情報セキュリティガバナンス研究会」を設置し、モデル案を策定、公開している。

NTTデータではガイドラインに準拠し、情報セキュリティポリシーや情報セキュリティ戦略をはじめ、情報漏洩対策、マネジメント体制、教育、アクションプランや目標、第三者認証など、グループワイドの状況を報告書として取りまとめた。今後同社では、2年に1回のペースで発行し、情報を開示していきたいとしている。

（Security NEXT - 2008/03/24 ） ツイート

PR

関連記事

講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大
県選管サイトに個人情報含むデータを誤掲載 - 神奈川県
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
放送局や番組制作会社向けアンケートで不備、他回答者情報を表示 - 総務省
「Django」にセキュリティ更新 - SQLiやDoSなど脆弱性6件を解消
沖電気製プリンタや複合機のWindows向けユーティリティに脆弱性
BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供
Gitサーバ「Gogs」にRCE脆弱性 - 過去修正不十分で再々発
管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性