なぜDNPはセキュリティに自信があるのか?
DNPは印刷会社として創業以来、お客様からお預かりする大切な情報を安全に取り扱うために、セキュリティ体制の構築と維持を実践しています。情報セキュリティに関わる部門の皆様に、私たちがセキュリティ強化に取り組み、情報セキュリティに関わる製品・サービスを提供している背景と理由をご紹介します。
目次
永年にわたり得意先の重要情報を守り続けてきた歴史
印刷会社が担う業務は、単に印刷機を使って紙にインクを乗せ、印刷物を製造することだけではありません。
印刷会社が印刷物を製造する際は、多くの場合、顧客企業から重要情報(発売前の出版物の原稿、発売前の新商品情報、ダイレクトメール発送やクレジットカード発行に使う個人情報、設計・技術情報、その他)をお預かりすることになります。私たち印刷会社が担う業務には、こうした重要情報を、適正に授受、管理、運用し、重要情報が不正に流出することがないよう、全体として欠落などがないよう、また、再版時など必要な時にはいつでも情報を取り出して使えるようにしておくという重要な業務が含まれます。
すなわち、印刷会社とは、その業務の特性上、情報セキュリティの三要素である、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の維持を自ら実践し改善し続けている業態であるということが言えます。
|
DNPは1876(明治9)年の創業であり、140年を超える歴史を持ちますが、永い歴史の中で得意先からお預かりする重要情報は、紙の原稿からデジタルデータへと変化しています。複製や転送が容易なデジタルデータには、紙とは違った管理が求められますが、私たちは、こうした変化にも対応してきました。
DMやクレジットカード発行業務で多くの個人情報をハンドリング、PCI DSSよりも厳しい工場監査基準
DNPは、ダイレクトメール発送、クレジットカード発行、BPO等の業務受託の中で、多くの個人情報を得意先から預かり、厳重に管理・運用しています。お預かりする情報が不正に流出することがないよう、クレジットカード業界のセキュリティ基準「PCI DSS(Payment Card industry Data Security Standard)」に準拠しています。
また、クレジットカードの製造、発行、データ処理を行う工場では、PCI DSSよりもさらに厳しい基準で、国際クレジットカードブランドの工場監査を毎年受け続けています。
物理的対策、技術的対策、人的・組織的対策
こうしたセキュリティ体制を構築・維持・改善していくためには、入退室管理や監視カメラ等の物理的対策、ネットワークセキュリティをはじめとする技術的対策、各種社内規定や従業員教育等の人的・組織的対策のすべての領域における知見が必要であり、DNPは永年にわたりその知見を積み上げてきました。
現在は、こうした知見をベースに、得意先向けのコンサルティング、教育、各種脆弱性診断業務といった上流工程から、具体的な対策に資する製品・サービスの提供まで幅広く事業を展開しています。
情報セキュリティを取り巻く環境の変化に対応
巧妙化を続けるサイバー攻撃、スマートフォンなど高機能モバイルデバイスの普及、クラウドサービスの普及、IoT(Internet of Things)の進展など、企業を取り巻く環境は日々変化しています。環境の変化に伴い、私たちが対処すべきリスクの対象範囲は広がる一方です。
DNPは、進化を遂げるサイバー攻撃に対抗すべく、事前の技術的・物理的対策に加え、世界トップレベルのサイバーセキュリティ技術を持つイスラエルから、サイバー攻撃に備える人材チーム育成のトレーニングメソッドを導入し、独自の人材育成プログラム
を開発。実践・演習を行うアカデミーを運営しています。
また、金融や通信、重要インフラを始めとする多くの企業の基幹システム開発・コンサルティング・運用サービスなどを手掛けるBIPROGYグループ、海外製品を含む最新の情報セキュリティサービスを提供するDNPグループの株式会社インテリジェント ウェイブほか、高度な知識・経験を有する各種セキュリティソリューション専門ベンダーとの協業によって、「コンサルティング~ソリューション提供~運用支援」に至るトータルセキュリティソリューションを生み出しています。
創業以来、“運用者”目線、“当事者”目線で培ってきたDNPの情報セキュリティ対策。多彩な業種やニーズをカバーするトータルセキュリティソリューションに成長した現在も、その根底にあるのは導入企業の立場に立って考える姿勢です。
お客さまに寄り添い、かつ、お客さまに選ばれるサービスをめざしながら、DNPのセキュリティソリューションはこれからも進化を続けていきます。
※2024年4月時点の情報です。
関連製品・サービス
-
OT(Operational Technology)とIoT(Internet of Things)のセキュリティ対策と可視化
Nozomi Networks Guardian(ガーディアン)
従来、製造現場で使われる産業制御システムは、外部との接続を行わないクローズドな環境で稼働させることで、セキュリティを保ってきましたが、予知保全や生産性向上を目的としたスマート工場化が広がり、外部と工場がインターネット経由で接続されるようになりました。同時に工場内の産業制御システムの安全神話が崩れ、工場内においてもサイバーセキュリティ対策が必要となっています。
Nozomi Networks社製「Nozomi Networks Guardian」(以下 Guardian)は、産業制御システムにおける脆弱性診断、資産把握、リアルタイムモニタリングや異常検知を行い、どのようなセキュリティ対策を講じるべきかといった情報を提供するソリューションです。 -
アプリケーション堅牢化ソリューション
CrackProof®(クラックプルーフ)
クラッキング(不正な解析・改ざん行為)の脅威にさらされたアプリケーションに対して、高いセキュリティ機能を簡単操作で付加できる堅牢化ソリューションです。アプリケーションの改ざんや解析を阻止し、お客さまの重要な知的財産であるアプリケーションを保護します。