重点テーマ:情報セキュリティ
情報セキュリティ基本方針
DNPグループは、『人と社会をつなぎ、新しい価値を提供する。』ことを企業理念に掲げています。
私たちは、この理念に基づき、持続可能なより良い社会、より心豊かな暮らしを実現するため、長期を見据えて、自らがより良い未来を作り出していく事業活動を展開していきます。
事業活動において、世界規模のコンピュータネットワークなど情報システムを活用するなかで、ソフトウェアやハードウェアの不具合のほか、日々巧妙化・高度化するサイバー攻撃によるコンピュータウイルスへの感染、個人情報の漏えいなどの発生リスクが高まっており、さらなるサプライチェーンも含めた防御強化が必須です。
これを実現するため私たちは、ここにDNPグループのサイバーセキュリティを含む情報セキュリティ基本方針を定めます。
- DNPグループは、サイバーセキュリティを含む情報セキュリティを経営の重要課題のひとつとしてとらえ、管理体制の整備や社員教育などを通じてシステムとデータの保守・管理に万全を尽くします。
- サイバーセキュリティを含む情報セキュリティのための資源(予算、人財等)を確保します。
- サイバーセキュリティを含む情報セキュリティを確保するため企画・設計段階からセキュリティ・バイ・デザインによるリスクの把握とリスク対応に関する計画を策定し、効果的に対応する仕組みを構築し、併せてPDCAサイクルにより継続的に改善します。
- インシデント発生時の緊急対応体制を整備するとともに、インシデントによる被害に備えた事業継続・復旧体制を整備します。
- ビジネスパートナーや委託先を含めたサプライチェーン全体の状況把握及びリスク対応を実施します。
- サイバーセキュリティを含む情報セキュリティに関する情報を収集し、当社における自律的な取組(自助)のみならず、外部機関や他社とも連携・協力(共助)し多層的な取組を実行します。
- サイバーセキュリティを含む情報セキュリティの推進にあたり、お客様との契約及び関連法令を遵守します。
2002年4月1日策定
2024年10月1日改定
情報セキュリティ委員会