信息安全基本方針

DNP集團的企業理唸是『連接人與社會，提供新的價值。』。
我們基於這一理唸，為了實現可持續發展的更好的社會、更豐富的生活，著眼長遠，開展自己創造更美好未來的事業活動。
在商業活動中，利用全球計算機網路等信息係統，除了軟體和硬體故障外，由於網路攻擊日益復雜和復雜，個人信息泄露，計算機病毒感染等。發生的風險正在增加，加強包括供應鏈在內的防禦至關重要。
為了實現這一目標，我們在此制定了信息安全的基本政策，包括DNP集團的網路安全。

1. DNP集團將包括網路安全在內的信息安全視為管理的重要問題之一，並通過改善管理係統和員工教育，盡一切努力維護和管理係統和數據。
2. 確保包括網路安全在內的信息安全資源(預算、人力資源，等等。)。
3. 為了確保包括網路安全在內的信息安全，從規劃和設計階段開始，我們通過設計安全性制定風險把握和風險應對計劃，建立有效應對機制，並通過PDCA迴圈不斷改進。
4. 在完善事故發生時的緊急應對體制的同時，完善應對事故造成損害的事業持續・恢復體制。
5. 掌握包括商業夥伴和委托方在內的整個供應鏈的狀況，並實施風險對策。
6. 我們收集包括網路安全在內的信息安全相關信息，不僅在本公司開展自律措施 (自助)，還與外部機構和其他公司開展合作與合作，實施多層次的措施。
7. 在促進信息安全 (包括網路安全) 方面，遵守與客戶簽訂的合同和相關法律法規。

2002年4月1日制定
2024年10月1日修訂
信息安全委員會