なぜDNPはセキュリティに自信があるのか？

目次

印刷会社が担う業務は、単に印刷機を使って紙にインクを乗せ、印刷物を製造することだけではありません。
印刷会社が印刷物を製造する際は、多くの場合、顧客企業から重要情報（発売前の出版物の原稿、発売前の新商品情報、ダイレクトメール発送やクレジットカード発行に使う個人情報、設計・技術情報、その他）をお預かりすることになります。私たち印刷会社が担う業務には、こうした重要情報を、適正に授受、管理、運用し、重要情報が不正に流出することがないよう、全体として欠落などがないよう、また、再版時など必要な時にはいつでも情報を取り出して使えるようにしておくという重要な業務が含まれます。

すなわち、印刷会社とは、その業務の特性上、情報セキュリティの三要素である、機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）の維持を自ら実践し改善し続けている業態であるということが言えます。

DNPは1876(明治9)年の創業であり、140年を超える歴史を持ちますが、永い歴史の中で得意先からお預かりする重要情報は、紙の原稿からデジタルデータへと変化しています。複製や転送が容易なデジタルデータには、紙とは違った管理が求められますが、私たちは、こうした変化にも対応してきました。

DNPは、ダイレクトメール発送、クレジットカード発行、BPO等の業務受託の中で、多くの個人情報を得意先から預かり、厳重に管理・運用しています。お預かりする情報が不正に流出することがないよう、クレジットカード業界のセキュリティ基準「PCI DSS（Payment Card industry Data Security Standard）」に準拠しています。

また、クレジットカードの製造、発行、データ処理を行う工場では、PCI DSSよりもさらに厳しい基準で、国際クレジットカードブランドの工場監査を毎年受け続けています。

こうしたセキュリティ体制を構築・維持・改善していくためには、入退室管理や監視カメラ等の物理的対策、ネットワークセキュリティをはじめとする技術的対策、各種社内規定や従業員教育等の人的・組織的対策のすべての領域における知見が必要であり、DNPは永年にわたりその知見を積み上げてきました。
現在は、こうした知見をベースに、得意先向けのコンサルティング、教育、各種脆弱性診断業務といった上流工程から、具体的な対策に資する製品・サービスの提供まで幅広く事業を展開しています。

巧妙化を続けるサイバー攻撃、スマートフォンなど高機能モバイルデバイスの普及、クラウドサービスの普及、IoT（Internet of Things）の進展など、企業を取り巻く環境は日々変化しています。環境の変化に伴い、私たちが対処すべきリスクの対象範囲は広がる一方です。
DNPは、進化を遂げるサイバー攻撃に対抗すべく、事前の技術的・物理的対策に加え、世界トップレベルのサイバーセキュリティ技術を持つイスラエルから、サイバー攻撃に備える人材チーム育成のトレーニングメソッドを導入し、独自の人材育成プログラム を開発。実践・演習を行うアカデミーを運営しています。

また、金融や通信、重要インフラを始めとする多くの企業の基幹システム開発・コンサルティング・運用サービスなどを手掛けるBIPROGYグループ、海外製品を含む最新の情報セキュリティサービスを提供するDNPグループの株式会社インテリジェント ウェイブほか、高度な知識・経験を有する各種セキュリティソリューション専門ベンダーとの協業によって、「コンサルティング～ソリューション提供～運用支援」に至るトータルセキュリティソリューションを生み出しています。

創業以来、“運用者”目線、“当事者”目線で培ってきたDNPの情報セキュリティ対策。多彩な業種やニーズをカバーするトータルセキュリティソリューションに成長した現在も、その根底にあるのは導入企業の立場に立って考える姿勢です。
お客さまに寄り添い、かつ、お客さまに選ばれるサービスをめざしながら、DNPのセキュリティソリューションはこれからも進化を続けていきます。

※2024年4月時点の情報です。