정보 보안 기본 정책

DNP 그룹은 '사람과 사회를 연결하고 새로운 가치를 제공한다. 』 일을 기업 이념으로 내걸고 있습니다.
우리는 이 철학을 바탕으로 지속가능한 보다 나은 사회, 보다 풍요로운 생활을 실현하기 위해 장기간을 내다보며 스스로가 보다 좋은 미래를 만들어 가는 사업활동을 전개해 나갈 것입니다.
사업활동에 있어서, 세계규모의 컴퓨터네트워크 등 정보시스템을 활용하는 가운데, 소프트웨어나 하드웨어의 불편 외, 날마다 교묘화·고도화하는 사이버 공격에 의한 컴퓨터 바이러스에의 감염, 개인정보의 유출 등의 발생 리스크가 높아지고 있어, 새로운 공급 체인도 포함한 방어 강화가 필수입니다.
이를 실현하기 위해 우리는 여기에 DNP 그룹의 사이버 보안을 포함한 정보 보안 기본 방침을 정합니다.

1. DNP그룹은 사이버 보안을 포함한 정보 보안을 경영의 중요한 과제의 하나로 파악하고, 관리 체제의 정비나 사원 교육 등을 통해 시스템과 데이터의 보수·관리에 만전을 다합니다.
2. 사이버 보안을 포함한 정보 보안을 위한 자원(예산, 인재 등)을 확보합니다.
3. 사이버 시큐리티를 포함한 정보 시큐리티를 확보하기 위해 기획·설계 단계로부터 시큐리티·바이·디자인에 의한 리스크의 파악과 리스크 대응에 관한 계획을 책정해, 효과적으로 대응하는 구조를 구축해, 아울러 PDCA 사이클에 의해 계속적으로 개선합니다.
4. 인시던트 발생시의 긴급 대응 체제를 정비하는 것과 동시에, 인시던트에 의한 피해에 대비한 사업 계속·복구 체제를 정비합니다.
5. 비즈니스 파트너 및 위탁처를 포함한 공급망 전체의 상황 파악 및 리스크 대응을 실시합니다.
6. 사이버 시큐리티를 포함한 정보 시큐리티에 관한 정보를 수집해, 당사에 있어서의 자율적인 대처(자조)뿐만 아니라, 외부 기관이나 타사와도 제휴·협력(공조)해 다층적인 대처를 실행합니다.
7. 사이버 보안을 포함한 정보 보안의 추진에 있어서, 고객과의 계약 및 관련 법령을 준수합니다.

2002년 4월 1일 수립
2024년 10월 1일 개정
정보보안위원회