Seguridad de la información

En cuanto a la protección de la información personal, hemos establecido una política y un reglamento de protección de la información personal, así como normas comunes sobre estándares específicos dentro del Grupo DNP. En cuanto a la seguridad de la información, hemos establecido una política básica de seguridad de la información y un reglamento básico de seguridad de la información, que establece 10 estándares con base en los cuales gestionamos documentos, el uso de computadoras, las áreas restringidas para terceros, la educación, los sitios web y las redes sociales. En respuesta a nuevas amenazas y riesgos, notificamos con prontitud a los empleados, establecemos y revisamos las normas, y difundimos la información exhaustivamente.

Dai Nippon Printing Co., Ltd., empresa que cumple con la Norma Industrial Japonesa "Requisitos del Sistema de Gestión de la Protección de la Información Personal" (JISQ15001), obtuvo la certificación de la Marca de Privacidad en julio de 2008 y promueve el establecimiento de un sistema de gestión que cumpla con esta norma, garantizando al mismo tiempo el estricto cumplimiento de las leyes y normativas. Además, todas las divisiones comerciales y empresas del grupo que gestionan información personal en el curso de sus actividades comerciales trabajan activamente para obtener la certificación de la Marca de Privacidad y la ISO/IEC27001.

DNP ofrece formación continua a los empleados del Grupo DNP, así como al personal responsable de reforzar la seguridad de la información. También hemos creado materiales educativos en 10 idiomas, incluido el japonés, para garantizar una formación completa para todos los empleados.

Además, con el objetivo de formar "personal de seguridad superior" que sea capaz de implementar las medidas de seguridad necesarias y suficientes mientras realiza su trabajo habitual, estamos implementando un programa de educación en ciberseguridad para aproximadamente 30.000 empleados del Grupo DNP en Japón y en el extranjero que tienen direcciones de correo electrónico.

Para elevar el nivel de protección de la información personal en toda la industria de la impresión, hemos enviado empleados con experiencia avanzada al Grupo de Trabajo de Protección de Información Personal de la División de Seguridad de la Información de la Federación Japonesa de Industrias de Impresión, una asociación general incorporada, para participar en la formulación y creación de guías de protección de información personal, preguntas y respuestas, materiales educativos, etc. (Desde 2004, dos empleados han sido asignados exclusivamente a este grupo).

Nuestra empresa del grupo, Cyber Knowledge Academy, ha presentado el sistema de formación "TAME Range", desarrollado por Israel Aerospace Industries (IAI), empresa con sede en Israel, un país a la vanguardia de la ciberseguridad. El sistema ofrece conferencias y ejercicios que incorporan una amplia gama de casos prácticos, desde métodos de ataque típicos hasta los incidentes más recientes.

Hasta la fecha, además de los empleados objetivo del Grupo DNP, se han realizado conferencias, capacitaciones y diversos ejercicios para más de 8.500 miembros del personal de seguridad de aproximadamente 390 organizaciones, incluidas agencias gubernamentales y las industrias de información y comunicaciones, aviación y energía, para desarrollar especialistas en ciberseguridad (a mayo de 2025).

En 2023, desarrollamos el “Curso de Colaboración Organizacional – Ejercicio Metaverso” para ejecutivos y gerentes corporativos, que enseña la respuesta a emergencias y la colaboración interorganizacional en el metaverso, un espacio virtual en Internet, a través de la colaboración entre múltiples departamentos en caso de una amenaza de seguridad (incidente).

Este ejercicio será realizado en el metaverso por cuatro miembros del equipo directivo, quienes serán responsables de dar instrucciones cuando ocurra un incidente. Se dividirán en roles y podrán aprender sobre las acciones que deben tomarse en caso de incidente y cómo cooperar con otras organizaciones, independientemente de su ubicación.

En las salas de procesamiento de cómputo y otras áreas que manejan información personal, hemos implementado medidas para fortalecer aún más la gestión, como la autenticación biométrica para prevenir el ingreso no autorizado, la instalación de cámaras de vigilancia para disuadir actividades fraudulentas, el uso de ropa de trabajo sin bolsillos para evitar la extracción de datos, la separación de áreas donde se escriben datos en medios de almacenamiento, las inspecciones mediante detectores de metales, la adquisición y confirmación de registros de acceso y la reducción del número de trabajadores que escriben en medios de almacenamiento de datos.

El DNP está promoviendo diversas medidas de seguridad de la información mediante el uso de tarjetas de identificación de empleados con circuito integrado. Estamos aumentando el número de ubicaciones donde se han implementado sistemas de acceso de seguridad que utilizan tarjetas de identificación de empleados para entrar y salir de edificios y fábricas. Además, al exigir la autenticación de la tarjeta de identificación de los empleados al imprimir desde dispositivos multifunción, hemos añadido una función que permite a los administradores gestionar centralmente los registros de uso en un servidor.

Para evitar fugas de información debido a transmisiones de correo electrónico incorrectas cuando los empleados envían correos electrónicos fuera del grupo, hemos introducido herramientas para prevenir la transmisión de correo electrónico incorrecta, que tienen funciones como la confirmación del destinatario y la suspensión temporal de la transmisión. También operamos un sistema que transfiere de forma segura información personal hacia y desde las empresas clientes a través de la red.

Todos los servidores de Internet operados por el Grupo DNP que manejan información personal se someten a inspecciones de vulnerabilidad dos veces al año para construir y operar sitios web más seguros y robustos.

También hemos introducido un servicio de calificación que evalúa, analiza y visualiza objetivamente los riesgos de ciberseguridad utilizando diversos datos, y realizamos un seguimiento continuo.

En 2023, la Sede de Ciberseguridad del Departamento de Policía Metropolitana de Tokio encargó al DNP realizar una capacitación utilizando el metaverso y abrió el Centro de Ciberseguridad del Departamento de Policía Metropolitana de Tokio.

El centro fue desarrollado con el objetivo de aumentar el conocimiento de los consumidores sobre ciberseguridad y mejorar su capacidad para responder a las amenazas, y se ha establecido dentro del metaverso "Virtual Akihabara", que es operado por DNP en colaboración con el Consejo de Turismo de Akihabara.

Desde 2021, el DNP ha estado desarrollando su negocio "XR Communication®", que utiliza tecnología de Realidad Extendida (XR) para fusionar espacios reales y virtuales y mejorar la experiencia de las personas. Los usuarios de este centro pueden aprender sobre ciberseguridad en cualquier momento y lugar, según su nivel de comprensión y objetivos. A través de este centro, el DNP colabora con el Departamento de Policía Metropolitana de Tokio para concienciar sobre ciberseguridad, reducir el riesgo de que los consumidores se involucren en delitos y contribuir al desarrollo de una sociedad más segura.