メインコンテンツにスキップ

DNP

Global

Hauptthema: Informationssicherheit

Grundsatz der Informationssicherheit

Die Unternehmensphilosophie der DNP Group lautet: „Menschen und Gesellschaft verbinden und neuen Wert schaffen.“
Auf der Grundlage dieser Philosophie werden wir Geschäftsaktivitäten entwickeln, die uns eine bessere Zukunft mit langfristiger Perspektive ermöglichen, um eine bessere, nachhaltige Gesellschaft und ein erfüllteres Leben zu verwirklichen.
Da Geschäftsaktivitäten Informationssysteme wie globale Computernetzwerke nutzen, steigt das Risiko von Software- und Hardwarefehlern sowie von Computervireninfektionen und dem Diebstahl persönlicher Daten durch Cyberangriffe, die täglich raffinierter und ausgefeilter werden. Daher ist es unerlässlich, die Abwehrmaßnahmen, insbesondere in der Lieferkette, weiter zu verstärken.
Um dies zu erreichen, legen wir hiermit die grundlegenden Informationssicherheitsrichtlinien der DNP-Gruppe fest, die auch Cybersicherheit umfassen.

  1. Die DNP-Gruppe betrachtet Informationssicherheit, einschließlich Cybersicherheit, als ein zentrales Managementthema und wird alle Anstrengungen unternehmen, Systeme und Daten durch die Einrichtung von Managementsystemen und Mitarbeiterschulungen zu pflegen und zu verwalten.
  2. Wir werden Ressourcen (Budget, Personal usw.) für die Informationssicherheit, einschließlich Cybersicherheit, bereitstellen.
  3. Um die Informationssicherheit, einschließlich der Cybersicherheit, zu gewährleisten, werden wir Risiken identifizieren und Pläne zur Reaktion darauf durch Security-by-Design von der Planungs- und Entwurfsphase an formulieren, ein System zur effektiven Reaktion aufbauen und es kontinuierlich durch den PDCA-Zyklus verbessern.
  4. Wir werden ein Notfallreaktionssystem für den Fall eines Zwischenfalls einrichten sowie ein System zur Aufrechterhaltung und Wiederherstellung des Geschäftsbetriebs, um für durch einen Zwischenfall verursachte Schäden gerüstet zu sein.
  5. Wir werden die Situation entlang der gesamten Lieferkette, einschließlich Geschäftspartner und Auftragnehmer, erfassen und Risikomanagementmaßnahmen umsetzen.
  6. Wir sammeln Informationen im Zusammenhang mit Informationssicherheit, einschließlich Cybersicherheit, und setzen vielschichtige Initiativen um, nicht nur durch unsere eigenen autonomen Bemühungen (Selbsthilfe), sondern auch durch Zusammenarbeit (gegenseitige Unterstützung) mit externen Organisationen und anderen Unternehmen.
  7. Bei der Förderung der Informationssicherheit, einschließlich der Cybersicherheit, werden wir die Verträge mit unseren Kunden sowie die geltenden Gesetze und Vorschriften einhalten.

Ausgestellt am 1. April 2002
Überarbeitet am 1. Oktober 2024
Informationssicherheitsausschuss