信息安全
基本想法
DNP具有信息安全技术和专有技术的优势,我们在利用我们从公司,消费者和我们自己的信息资产中保留的信息资产时培养了这些技术和专有技术。
为了履行处理大量信息资产的公司的社会责任,我们将确保管理和保护信息资产的安全,并通过安全可靠的产品和服务提供新的价值。
方针
推进体制
DNP在总公司设置了信息安全委员会和信息安全总部,对事业部和集团公司进行检查和指导。委员长由总公司负责常务董事担任。
此外,作为业务实体的每个业务部门和集团公司都设立了信息安全委员会,每个组织的负责人都担任主席和个人信息管理负责人。在此基础上,我们为教育,安全区域措施,信息系统措施等每个任务任命负责人和检查负责人。海外集团公司也从2015年开始设置信息安全委员会。
此外,2021年10月,DNP Cisat (DNP计算机安全事件响应小组)在总部成立,作为网络安全响应组织,在意外情况 (事件) 发生时保持业务连续性。
在这种管理推进体系下,DNP 正在推进信息安全措施,这些措施基于三大支柱:组织措施、人员措施以及物理和技术措施。
指标和目标
基于“信息安全”的基本思想,DNP设定了优先解决的指标和目标值,并导致持续的活动。
| 指标 | 目标值 | 2024年度实际业绩 |
|---|---|---|
| ① 信息安全合规性评估的实施率 (2) 个人信息等重点对策实施部门的检查和指导的实施率 (3) 信息安全教育和培训的听课率 (4) 互联网公共网站的安全漏洞测试实施率 |
① 对事业部门、集团公司的实施率100% (2) 对对象部门的实施率100% (3) 对对象部门的听课率100% (4) 对对象网站的实施率100% |
① 100% (87部门・公司) (2) 100% (66次) (3) 100% (听讲者数约45,000名) ※听讲者包括支援人员等 (4) 100% (实施数412个系统) |
战略和风险管理
为了确保包括网络安全在内的信息安全,DNP从规划和设计阶段引入了“设计安全”的理念,并制定了风险把握和响应计划。因此,我们建立了有效响应的机制,并利用PDCA循环并不断改进。
组织对策
完善公司内部规定和规则
关于个人信息保护,我们制定了个人信息保护政策和规定,并制定了DNP集团内具体标准的共同规则。关于信息安全,我们制定了信息安全基本政策和信息安全基本规则,并在此基础上制定了文件管理,计算机使用,外部人员禁区,教育,网站,社交媒体等10项标准。关于新的威胁、风险等的应对,迅速通知、制定和修改规则,彻底周知。
管理体系的确立
大日本印刷株式会社作为符合日本产业规格“个人信息保护管理系统要求事项” (JISQ15001) 的企业,于2008年7月获得了隐私标志,在彻底遵守法律法规的同时,还在推动建立符合该规格的管理系统。此外,在业务活动方面,我们正在积极寻求处理个人信息的所有业务部门和集团公司的隐私标志和ISO/IEC27001认证。
人的对策
通过人力资源开发加强信息安全
DNP持续开展以DNP集团员工为对象的教育和培训,特别是对负责加强信息安全的人才的教育和培训。另外,制作了包括日语在内的10国语言的教材,对全体员工进行彻底的教育。
此外,为了培养能够在参与每个员工的正常工作的同时实现必要和充分的安全措施的“加安全人力资源”,在日本和海外拥有电子邮件地址的约3万人我们正在为DNP集团员工实施网络安全教育计划。
推动行业对信息安全的承诺
为了提高整个印刷行业的个人信息保护水平,我们派遣了具有先进专业知识的员工到日本印刷工业联合会(一家综合性法人团体)信息安全部的个人信息保护工作组,参与制定和制作个人信息保护指南、问答、教育材料等。(自 2004 年以来,我们专门指派了两名员工到该工作组工作。)
网络攻击对策人员的实践型培养
集团公司网络知识学院介绍了以色列航空航天工业公司 (IAI) 的培训系统“TAME Range”,这是一家位于以色列的网络安全发达国家,从典型攻击方法到最新事件,各种我们进行包含案例的讲座和练习。
除了DNP集团的目标员工外,我们还为政府机构,信息通信,航空和电力行业等约390个组织的8,500多名安保人员进行了讲座,培训和各种演习,以及网络安全专家我们正在培养。(截至2025年5月)
2023年,对于企业的管理和管理,在互联网上的虚拟空间/metaverse中,多个部门合作,在安全威胁事件 (事件) 发生时学习应急响应和组织间协作开发了“组织协作课程_metaverse练习”。
在本练习中,管理和管理层的四名成员负责事件发生时的通信指示等,分为每个角色 (角色),并在Metaverse中进行。您可以了解事件发生时应采取的行动以及组织合作的方式,而不受地点限制。
组织合作课程metaverse练习的图像
组织合作课程Metaberse练习出勤图像
物理和技术措施
个人信息处理部门的对策
在处理个人信息等的计算机处理室中,通过生物识别认证的入口和出口管理防止外部人员的入侵,通过安装监控摄像机检查欺诈行为,防止通过穿着没有口袋的工作服取出数据等,我们正在实施诸如分离出口地点,使用金属探测器进行检查,获取/确认访问日志,减少写入数据存储介质的工人数量等措施,并进一步加强管理。
使用IC卡员工卡的每个站点的对策
DNP正在推进使用IC卡员工卡的各种信息安全措施。我们正在增加使用员工卡进出大楼和工厂的安全门系统的引入基地。此外,通过在输出多功能设备时需要通过员工ID卡进行身份验证,我们增加了管理员可以在服务器上集中管理使用日志的功能。
致力于信息的安全传递
为了防止员工在组外发送电子邮件时因错误发送而泄露信息,我们引入了一种防止错误发送电子邮件的工具,该工具具有确认收件人和暂时保留发送等功能。此外,我们运营一个系统,通过网络安全地与客户公司交换个人信息。
漏洞分析
我们每年两次对DNP集团运营的所有互联网服务器进行漏洞检查,用于处理个人信息,并建立和运营更安全,更强大的网站。
我们还引入了评级服务,客观地评估,分析和可视化各种数据中与网络安全相关的风险,并持续进行监控。
相关措施
应对网络攻击
DNP鞘氨醇反应
作为负责整体网络安全的监督组织,DNP Cisat除了加强安全的基本功能外,还将为整个国内外集团开展以下活动。
- 可视化ICT基础设施,根据安全漏洞信息实施对策指示并确认应用状态
- 意外事件发生时的对策设计和熟练
- 发生意外事件时对组织的指导和帮助
- 关于网络安全的教育,练习和启发
- 与内阁网络安全中心和日本公民委员会等外部组织的合作
- 网络风险保险的加入·适用
零信任网络部署
近年来,除了DX的推广和外部云的使用之外,企业活动和人们的生活正在迅速变化,例如由于新冠灾难而加速的远程工作的引入。为了应对这些变化,DNP引入了“零信任网络”,这是一种“不信任任何东西”的安全理念,以提高数字网络使用的安全性,加强互联网访问的安全性,我们加强了每个终端 (如服务器) 端点的安全性。
我们将继续掌握零信任的整体情况,加强访问控制和漏洞管理,提高零信任的成熟度,例如建立一个24小时365天的监控系统,加强全球安全措施我正在努力。
针对目标攻击邮件的对策培训
有针对性的攻击邮件已经存在了10多年,但最近邮件的内容变得更加复杂,成为国内外的主要威胁。另一方面,DNP每年培训四次,包括海外集团公司在内的所有拥有公司电子邮件帐户的员工。通过这种培训,员工了解目标类型攻击的特征,学习如何在接收攻击邮件时采取适当的对策,预先防止目标类型攻击造成的损害,并最大限度地减少信息泄露等损害。
信息安全管理的全球发展
我们正在努力通过从每个海外基地单独使用的系统转移到最大限度地利用云的通用系统来加强治理。通过这样做,我们将遵守DNP集团在不同环境和文化的国内和海外基地的安全标准。
此外,为了促进海外集团公司的信息安全管理,我们独立创建了包括日语在内的10种语言的教育工具,并在全球范围内努力提高员工的信息安全素养。
Metavers“大都会警察局网络安全中心”
2023年,DNP在大都会警察局网络安全对策总部的“使用Metaverse进行培训委托”下开设了“大都会警察局网络安全中心”。
本中心的开发目的是提高人们对网络安全的知识,提高应对威胁的能力,DNP将其设置在与株式会社AKIBA观光协议会共同运营的Metaverse“虚拟秋叶原”内。
自2021年以来,DNP一直在开发“XR通信®”业务,该业务将真实和虚拟空间与XR (扩展现实) 技术相结合,以提升人们的体验价值。无论时间和地点如何,该中心的用户都可以根据自己的理解和目的继续学习网络安全。通过该中心,DNP在提高大都会警察局和网络安全的认知意识的同时,为降低人们参与犯罪的风险和发展更安全,更安全的社会做出贡献。
