日本テレコム　セキュリティコンサルティングサービスを本格展開
～独自開発のリスク評価手法によるセキュリティコストの適正化を目指した
コンサルティングを提供開始～

2005年5月19日
日本テレコム株式会社

日本テレコム株式会社（本社：東京都港区、社長：倉重 英樹）は、2005月5月19日より企業ネットワークの様々なセキュリティレベルにも対応できる「情報セキュリティコンサルティングサービス」の提供を開始することになりましたのでお知らせいたします。

近年、ブロードバンド通信を中心とした企業通信インフラは、情報化社会のあらゆる産業分野で必要不可欠となりその重要性が高まっております。その一方で、ビジネスオペレーションを支える通信インフラは、安定運用のみならず包括的なセキュリティ対策を講じておくことなどのリスクマネジメントが経営課題の急務となっております。このような背景の下、日本テレコムは、ITインフラを提供する通信会社としてのノウハウを基に、セキュリティ認証取得だけにとどまらず、ネットワークから周辺機器に至るまでトータルな視点からのセキュリティコンサルティングサービスを開発いたしました。

1）日本テレコム独自のお客様に分かりやすいリスク評価手法を開発

当社のセキュリティコンサルティングサービスには、従来の一般的セキュリティコンサルティングの枠組みとは一線を隔すリスクアセスメント手法を導入しております。これは、リスクを絶対評価することで、不足しているセキュリティ対策の度合いを定量的に具体化できる手法です。これによりこれまで一般的に「難解」、｢ブラックボックス｣と評されることの多かったリスクアセスメントを、お客様に分かりやすい形で提供できます。

2）お客様の情報セキュリティ｢対策｣に主眼を置いたコンサルティング

日本テレコムのセキュリティコンサルティングサービスは、PマークやISMSなどの認証取得を主眼とされているケースが多い一般的なサービスとは異なり、お客様のセキュリティリスクに応じたネットワーク・機器などへ｢対策｣に主眼を置いております。システム・NW構築にまで踏み込んだ対策作業に至るまでのプロセスを詳細にデザインし、どのような情報セキュリティ対策が必要なのかを具体化します。

• 「プライバシーマーク認証取得」「ISMS・BS7799認証取得」「BS15000認証取得」に向けた支援もご要望に応じて提供いたします。

3）リスクアセスメントからセキュリティインテグレーションまでの一貫したソリューションプロセスに対応

日本テレコムのセキュリティマネジメント･プロフェッショナルによる「セキュリティマネジメントコンサルティング」とシステム・NW系セキュリティ･プロフェッショナルによる「セキュリティインテグレーションコンサルティング」の2段階で、トータルな視点での情報セキュリティコンサルティングを実施します。

• セキュリティマネジメント･プロフェッショナルは、CISA（公認情報システム監査人）、CISSP（公認情報システムセキュリティプロフェッショナル）等の資格を、システム・NW系セキュリティ･プロフェッショナルは、高度情報処理資格や主要ベンダー資格を保持しています。

情報セキュリティコンサルティングサービスの提供プロセスについては、別紙を参照して下さい。

日本テレコムは、本年1月に最先端高度セキュリティオフィスを独自に構築した新本社屋へ移転し、そのオペレーションを開始しており、2005年5月18日には、ネットワークオペレーションセンターでISMS認証・BS7799認証・BS15000認証の統合認証を取得しております。また、個人情報保護法の全面施行後の情報セキュリティ対策への高いニーズに応える為、認証取得を主眼としたセキュリティコンサルティングの提供は、既に2005年2月から個別対応を開始しております。更に、経営者向けの情報セキュリティセミナーを定期的に開催するなど様々な取組みを通じ、セキュリティ対策の重要性のアピールを開始しております。

日本テレコムは、今後もこのような豊富な実績・ノウハウを基に、企業の情報セキュリティ対策強化に向けたサービスを展開していく予定です。

• 別紙

以上

本件に関するお問合せは下記までお願いいたします。

• プレスリリースに掲載されている内容、サービス／製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報です。その後予告なしに変更となる場合があります。また、プレスリリースにおける計画、目標などはさまざまなリスクおよび不確実な事実により、実際の結果が予測と異なる場合もあります。あらかじめご了承ください。