情報セキュリティ体制

KDDIは2004年に定めた情報セキュリティに関わる基本方針に基づき、社内体制を整えています。社内横断的な「情報セキュリティ委員会」を設置して情報漏えいや外部からの攻撃を阻止するセキュリティ対策を決定し、取り組みを推進しています。

2005年には高度化・多様化するサイバー攻撃への対応を集中的・主導的に実施するセキュリティオペレーションセンターを設置し、各種のセキュリティ対策を実施するとともに、2006年にはISMS推進室 (現内部統制部 ISMS推進グループ) を設置し、2008年度末を目標とした全拠点でのISMS (注) 認証の取得や情報セキュリティマネジメントの推進に努めています。

• 注) 情報セキュリティに関する国際規格ISO/IEC27001: 2005を基準としたマネジメントシステム

「セキュリティ・ステートメント」「プライバシーポリシー」の公開

KDDIはお客さまの個人情報ならびに会社の機密情報を厳密に取り扱い、情報漏えいなどのリスクに対して適切な防御措置を実施する方針を定めた「セキュリティ・ステートメント (宣言書)」、ならびに個人情報の重要性を認識し、保護を徹底するための方針を定めた「プライバシーポリシー」を公開し、これに従うことを宣言しています。

• セキュリティ・ステートメント
• プライバシーポリシー

お客さま情報流出の再発防止に向けて

2006年6月、KDDIが提供するインターネット接続サービス「DION」(現au one net) をご利用のお客さまに関する一部の情報が外部に流出していたことが判明しました。KDDIは、本件を厳粛かつ重大に受け止め、全社的な情報セキュリティについて緊急再点検を実施するとともに、再発防止に向け、情報セキュリティの一層の強化対策を実施しています。