KDDIのサステナビリティ重要課題: 情報セキュリティの確保とプライバシーの保護

KDDIは、電気通信事業者として通信の秘密の保護を遵守するとともに、顧客情報保護に関して、情報セキュリティ委員会を設置して内部からの情報漏洩防止、外部ネットワークからの不正侵入の防止に関わる全社的対応策の策定および実施に取り組んでいます。また、「KDDI行動指針」の制定、KDDIセキュリティポリシー」および「KDDIプライバシーポリシー」の制定、「顧客情報保護ハンドブック」の配布、企業倫理委員会の設置など、KDDIグループとしてコンプライアンス体制の強化に取り組んでいます。さらに、顧客情報を管理している顧客情報システムの利用権限の管理、利用監視の強化、アクセスログの保存、社内データの持ち出しや業務パソコンから外部メモリーへのコピーの禁止など、技術的、組織的、人的の観点から各種安全管理措置を強化しています。これらの啓発活動として、KDDI全社員に対しては、継続的に通信の秘密および顧客情報の保護に関する教育を行っています。また、業務委託先、特に販売店であるauショップに対しても、店舗業務の改善、監査、ならびに教育を徹底し、管理強化を図っています。
お客さまの情報セキュリティ確保のため、auスマートパス向けアプリについては、プライバシーポリシーに即した挙動となっているか審査を行うことで、情報セキュリティ確保に努めています。
またKDDIは、外部団体である日本スマートフォンセキュリティ協会 (JSSEC) にも加盟しセキュリティ強化活動などにも取り組んでいます。

KDDI総合研究所は、東芝テックが経済産業省および国立研究開発法人新エネルギー・産業技術総合開発機構 (NEDO) の「IoTを活用した新産業モデル創出基盤整備事業」の一環として実施する、電子レシートの標準データフォーマットおよびAPIに対応した電子レシートプラットフォームの実証実験 (2018年2月13日から2月28日) に参加しました。本実証実験では、経済産業省が策定する電子レシートの標準規格の検証作業として、業種、業態の異なる小売店舗における、標準化された電子レシートプラットフォームの有用性を検証しました。
KDDI総合研究所は、個人情報保護の観点から利用者本人がデータを提供する際、自らの個人情報を保護 (マスク処理) できる仕組みとして、同社で開発した「プライバシーポリシーマネージャー (PPM)」を提供しました。

電子レシートプラットフォーム