DX/情報セキュリティマネジメント
DX推進体制
NTTアーバンソリューションズグループは、中期ビジョン「Road to 2030」ならびにひと中心で成長し続ける「街づくり×デジタル」の実現に向け、デジタル技術を活用したビジネスモデル革新の取り組み(DX)を加速し、AIやビッグデータといった先端技術を活かした新たな価値創出の仕組み、仕掛けや、各種イノベーションのさらなる強化を推進しています。それら取り組みを戦略的に管理・推進するため、組織の見直しなどによる推進体制の整備を図っています。
具体的には、2020年7月に、街づくりにおけるICTソリューション提案等を実施する街づくり推進部 「ICTソリューション部門」と、グループ各社のシステム統合、IT資産の最適化等を実施する総務人事部「システム部門」を統合し、「デジタルイノベーション推進部」を設置しました(2022年7月には「情報セキュリティ推進室」、2023年5月には「大阪・関西万博推進室」を内部組織として設置)。これにより、NTTグループの先端的なデジタル技術を活用した、新たな街づくりの推進およびデータ活用や出資等による新技術を活用した新たな事業分野 ・市場の開拓、サービスの開発等を行う組織を明確化しています。また、企画戦略機能の強化および情報セキュリティ管理(ISMS)などに関するガバナンス強化を目的として、本社組織の改編や各種規程群の整備など、責任ある事業体制の構築を図っています。

情報セキュリティマネジメント体制
NTTアーバンソリューションズグループは、情報セキュリティの管理を徹底するため、本社およびグループ各社に情報セキュリティ管理部門を設置するとともに、国際規格を基盤としたマネジメントシステムをグループ横断で構築し、その確実な運用を図っています。
具体的には、取得・保有する各種情報を適正に管理するための組織として「情報セキュリティ推進室」を設置するとともに、情報セキュリティや個人情報保護に関する審議・報告・決定を行う委員会として「情報セキュリティ委員会」を設け、年2回、定期開催しています。重要な事項が生じた場合は臨時委員会を開催し委員長の責任のもと早急な対応を講じるなど、情報管理の徹底した運用に努めています。また、個人情報を含む情報セキュリティマネジメントシステム(ISMS)の構築については、本社および各社の全国各支店において、国際規格(ISO/IEC27001)の認証取得・維持に取り組んでいます。現在、主要5社の本社および支店において取得を完了しています。
近年の注力事項として、大規模化・巧妙化しているサイバー攻撃や不正アクセスによる情報漏えいや設備機器の停止、ホームページの改ざんなどに対応するため、各社ともグループガバナンスとリモートワーク環境を含めたシステム面での監視対策を強化しています。標的型メール攻撃についても、日々モニタリング・情報収集を行い、システムによる不審な添付ファイルの自動除去に加え、社内への注意喚起や攻撃事例などの情報提供を迅速に実施しつつ、各種研修や注意喚起コンテンツの共有などを通じ、社員の情報セキュリティ意識の啓発に努めています。グループの経営幹部に向けては外部の有識者を招いた講演会を開催しました。また、この講演模様はグループ社員に向け動画配信しています。
引き続き、グループ間での情報共有・連携を推進しながら、NTTグループのセキュリティケイパビリティも有効活用し、サイバー攻撃への予防対応や不測の事態を想定した連携の強化に努めていきます。