Seguridad de la información

En cuanto a la protección de la información personal, hemos establecido una política y un reglamento de protección de la información personal, así como normas comunes sobre estándares específicos dentro del Grupo DNP. En cuanto a la seguridad de la información, hemos establecido una política básica de seguridad de la información y un reglamento básico de seguridad de la información, que establece 10 estándares con base en los cuales gestionamos documentos, el uso de computadoras, las áreas restringidas para terceros, la educación, los sitios web y las redes sociales. En respuesta a nuevas amenazas y riesgos, notificamos con prontitud a los empleados, establecemos y revisamos las normas, y difundimos la información exhaustivamente.

Dai Nippon Printing Co., Ltd. obtuvo la certificación Privacy Mark en julio de 2008 como empresa que cumple con la norma industrial japonesa "Requisitos para los sistemas de gestión de la protección de datos personales" (JIS Q 15001). La empresa se compromete a cumplir rigurosamente con las leyes y regulaciones vigentes y promueve la implementación de un sistema de gestión conforme a esta norma. Asimismo, todas las divisiones y empresas del grupo que manejan datos personales en sus actividades comerciales buscan activamente obtener las certificaciones Privacy Mark e ISO/IEC 27001.

DNP ofrece formación continua a los empleados del Grupo DNP, así como al personal responsable de reforzar la seguridad de la información. También hemos creado materiales educativos en 10 idiomas, incluido el japonés, para garantizar una formación completa para todos los empleados.

Además, con el objetivo de formar "personal de seguridad superior" que sea capaz de implementar las medidas de seguridad necesarias y suficientes mientras realiza su trabajo habitual, estamos implementando un programa de educación en ciberseguridad para aproximadamente 30.000 empleados del Grupo DNP en Japón y en el extranjero que tienen direcciones de correo electrónico.

Para elevar el nivel de protección de la información personal en toda la industria de la impresión, hemos enviado empleados con experiencia avanzada al Grupo de Trabajo de Protección de Información Personal de la División de Seguridad de la Información de la Federación Japonesa de Industrias de Impresión, una asociación general incorporada, para participar en la formulación y creación de guías de protección de información personal, preguntas y respuestas, materiales educativos, etc. (Desde 2004, dos empleados han sido asignados exclusivamente a este grupo).

Academia de Conocimiento Cibernético empresa del grupo, ha adoptado el sistema de formación "TAME Range" de Israel Aerospace Industries (IAI), una empresa con sede en Israel, país líder en ciberseguridad. La academia imparte clases teóricas y prácticas que incluyen diversos estudios de caso, desde métodos de ataque habituales hasta los incidentes más recientes.

Hasta la fecha, además de los empleados objetivo del Grupo DNP, se han realizado conferencias, capacitaciones y diversos ejercicios para más de 8.500 miembros del personal de seguridad de aproximadamente 390 organizaciones, incluidas agencias gubernamentales y las industrias de información y comunicaciones, aviación y energía, para desarrollar especialistas en ciberseguridad (a mayo de 2025).

En 2023, desarrollamos el "Curso de Colaboración Organizacional - Ejercicio del Metaverso", que permite a la gerencia y a los ejecutivos de las empresas aprender sobre respuesta a emergencias y colaboración interorganizacional en el espacio virtual de internet, el metaverso, donde múltiples Departamento pueden trabajar juntos para abordar incidentes de amenazas a la seguridad.

Este ejercicio será realizado en el metaverso por cuatro miembros del equipo directivo, quienes serán responsables de dar instrucciones cuando ocurra un incidente. Se dividirán en roles y podrán aprender sobre las acciones que deben tomarse en caso de incidente y cómo cooperar con otras organizaciones, independientemente de su ubicación.

En las salas de procesamiento de cómputo y otras áreas que manejan información personal, hemos implementado medidas para fortalecer aún más la gestión, como la autenticación biométrica para prevenir el ingreso no autorizado, la instalación de cámaras de vigilancia para disuadir actividades fraudulentas, el uso de ropa de trabajo sin bolsillos para evitar la extracción de datos, la separación de áreas donde se escriben datos en medios de almacenamiento, las inspecciones mediante detectores de metales, la adquisición y confirmación de registros de acceso y la reducción del número de trabajadores que escriben en medios de almacenamiento de datos.

DNP está implementando diversas medidas de seguridad de la información mediante Tarjetas con microchip identificación de empleados. Están ampliando el número de ubicaciones con sistemas de acceso controlado, lo que exige que los empleados utilicen su identificación para entrar y salir de edificios y fábricas. Además, han añadido una función que permite a los administradores gestionar de forma centralizada los registros de uso en un servidor, requiriendo la autenticación mediante la identificación del empleado al imprimir desde impresoras multifunción.

Para evitar fugas de información debido a transmisiones de correo electrónico incorrectas cuando los empleados envían correos electrónicos fuera del grupo, hemos introducido herramientas para prevenir la transmisión de correo electrónico incorrecta, que tienen funciones como la confirmación del destinatario y la suspensión temporal de la transmisión. También operamos un sistema que transfiere de forma segura información personal hacia y desde las empresas clientes a través de la red.

Todos los servidores de Internet operados por el Grupo DNP que manejan información personal se someten a inspecciones de vulnerabilidad dos veces al año para construir y operar sitios web más seguros y robustos.

También hemos introducido un servicio de calificación que evalúa, analiza y visualiza objetivamente los riesgos de ciberseguridad utilizando diversos datos, y realizamos un seguimiento continuo.

En 2023, la Sede de Ciberseguridad del Departamento de Policía Metropolitana de Tokio encargó al DNP realizar una capacitación utilizando el metaverso y abrió el Centro de Ciberseguridad del Departamento de Policía Metropolitana de Tokio.

El centro fue desarrollado con el objetivo de aumentar el conocimiento de los consumidores sobre ciberseguridad y mejorar su capacidad para responder a las amenazas, y se ha establecido dentro del metaverso "Virtual Akihabara", que es operado por DNP en colaboración con el Consejo de Turismo de Akihabara.

Desde 2021, el DNP ha estado desarrollando su negocio "XR Communication®", que utiliza tecnología de Realidad Extendida (XR) para fusionar espacios reales y virtuales y mejorar la experiencia de las personas. Los usuarios de este centro pueden aprender sobre ciberseguridad en cualquier momento y lugar, según su nivel de comprensión y objetivos. A través de este centro, el DNP colabora con el Departamento de Policía Metropolitana de Tokio para concienciar sobre ciberseguridad, reducir el riesgo de que los consumidores se involucren en delitos y contribuir al desarrollo de una sociedad más segura.