信息安全基本方针

DNP集团的企业理念是《连接人与社会，提供新的价值。》。
我们基于这一理念，为了实现可持续发展的更好的社会、更丰富的生活，着眼长远，开展自己创造更美好未来的事业活动。
在商业活动中，利用全球计算机网络等信息系统，除了软件和硬件故障外，由于网络攻击日益复杂和复杂，个人信息泄露，计算机病毒感染等。发生的风险正在增加，加强包括供应链在内的防御至关重要。
为了实现这一目标，我们在此制定了信息安全的基本政策，包括DNP集团的网络安全。

1. DNP集团将包括网络安全在内的信息安全视为管理的重要问题之一，并通过改善管理系统和员工教育，尽一切努力维护和管理系统和数据。
2. 确保包括网络安全在内的信息安全资源(预算、人力资源，等等。)。
3. 为了确保包括网络安全在内的信息安全，从规划和设计阶段开始，我们通过设计安全性制定风险把握和风险应对计划，建立有效应对机制，并通过PDCA循环不断改进。
4. 在完善事故发生时的紧急应对体制的同时，完善应对事故造成损害的事业持续・恢复体制。
5. 掌握包括商业伙伴和委托方在内的整个供应链的状况，并实施风险对策。
6. 我们收集包括网络安全在内的信息安全相关信息，不仅在本公司开展自律措施 (自助)，还与外部机构和其他公司开展合作与合作，实施多层次的措施。
7. 在促进信息安全 (包括网络安全) 方面，遵守与客户签订的合同和相关法律法规。

2002年4月1日制定
2024年10月1日修订
信息安全委员会