信息安全基本方针

DNP集团的企业理念是“连接人与社会，创造新价值”。
基于这种理念，我们将着眼长远，开展能够为我们自己创造更美好未来的商业活动，以实现更可持续的社会和更丰富充实的生活。
在商业活动中，随着我们使用全球计算机网络等信息系统，软件和硬件故障、计算机病毒感染以及因日益复杂的网络攻击而导致的个人信息泄露的风险也在不断增加。因此，进一步加强防御，包括供应链各环节的防御，至关重要。
为实现这一目标，我们特此制定 DNP 集团基本信息安全政策，包括网络安全。

1. DNP集团将包括网络安全在内的信息安全视为管理的重要问题之一，并通过改善管理系统和员工教育，尽一切努力维护和管理系统和数据。
2. 确保包括网络安全在内的信息安全资源(预算、人力资源，等等。)。
3. 为了确保包括网络安全在内的信息安全，从规划和设计阶段开始，我们通过设计安全性制定风险把握和风险应对计划，建立有效应对机制，并通过PDCA循环不断改进。
4. 在完善事故发生时的紧急应对体制的同时，完善应对事故造成损害的事业持续・恢复体制。
5. 掌握包括商业伙伴和委托方在内的整个供应链的状况，并实施风险对策。
6. 我们收集包括网络安全在内的信息安全相关信息，不仅在本公司开展自律措施 (自助)，还与外部机构和其他公司开展合作与合作，实施多层次的措施。
7. 在促进信息安全 (包括网络安全) 方面，遵守与客户签订的合同和相关法律法规。

2002年4月1日制定
2024年10月1日修订
信息安全委员会