メインコンテンツにスキップ

DNP

Global

Hauptthema: Informationssicherheit

Grundsatz der Informationssicherheit

Die Unternehmensphilosophie der DNP Group lautet: „Menschen und Gesellschaft verbinden und neuen Wert schaffen.“
Auf dieser Grundlage werden wir Geschäftsaktivitäten entwickeln, die uns eine bessere Zukunft ermöglichen, mit einer langfristigen Perspektive, um eine nachhaltigere Gesellschaft und ein Ein erfülltes Leben zu verwirklichen.
Im Geschäftsleben, wo wir Informationssysteme wie globale Computernetzwerke nutzen, steigt das Risiko von Software- und Hardwarefehlern sowie von Infektionen durch Computerviren und dem Verlust persönlicher Daten aufgrund immer ausgefeilterer Cyberangriffe. Daher ist eine weitere Stärkung der Abwehrmaßnahmen, insbesondere entlang der Lieferkette, unerlässlich.
Um dies zu erreichen, legen wir hiermit die grundlegenden Informationssicherheitsrichtlinien der DNP-Gruppe fest, einschließlich der Cybersicherheit.

  1. Die DNP-Gruppe betrachtet Informationssicherheit, einschließlich Cybersicherheit, als ein zentrales Managementthema und wird alle Anstrengungen unternehmen, Systeme und Daten durch die Einrichtung von Managementsystemen und Mitarbeiterschulungen zu pflegen und zu verwalten.
  2. Wir werden Ressourcen (Budget, Personal usw.) für die Informationssicherheit, einschließlich Cybersicherheit, bereitstellen.
  3. Um die Informationssicherheit, einschließlich der Cybersicherheit, zu gewährleisten, werden wir Risiken identifizieren und Pläne zur Reaktion darauf durch Security-by-Design von der Planungs- und Entwurfsphase an formulieren, ein System zur effektiven Reaktion aufbauen und es kontinuierlich durch den PDCA-Zyklus verbessern.
  4. Wir werden ein Notfallreaktionssystem für den Fall eines Zwischenfalls einrichten sowie ein System zur Aufrechterhaltung und Wiederherstellung des Geschäftsbetriebs, um für durch einen Zwischenfall verursachte Schäden gerüstet zu sein.
  5. Wir werden die Situation entlang der gesamten Lieferkette, einschließlich Geschäftspartner und Auftragnehmer, erfassen und Risikomanagementmaßnahmen umsetzen.
  6. Wir sammeln Informationen im Zusammenhang mit Informationssicherheit, einschließlich Cybersicherheit, und setzen vielschichtige Initiativen um, nicht nur durch unsere eigenen autonomen Bemühungen (Selbsthilfe), sondern auch durch Zusammenarbeit (gegenseitige Unterstützung) mit externen Organisationen und anderen Unternehmen.
  7. Bei der Förderung der Informationssicherheit, einschließlich der Cybersicherheit, werden wir die Verträge mit unseren Kunden sowie die geltenden Gesetze und Vorschriften einhalten.

Ausgestellt am 1. April 2002
Überarbeitet am 1. Oktober 2024
Informationssicherheitsausschuss