信息安全基本方針

DNP集團的企業理念是「連結人與社會，創造新價值」。
基於這個理念，我們將著眼長遠，進行能夠為自己創造更美好未來的商業活動，以實現更永續的社會和更豐盛充實的生活。
在商業活動中，隨著我們使用全球電腦網路等資訊系統，軟體和硬體故障、電腦病毒感染以及因日益複雜的網路攻擊而導致的個人資訊外洩的風險也在不斷增加。因此，進一步加強防禦，包括供應鏈各環節的防禦，至關重要。
為實現這一目標，我們特此制定 DNP 集團基本資訊安全政策，包括網路安全。

1. DNP集團將包括網路安全在內的信息安全視為管理的重要問題之一，並通過改善管理係統和員工教育，盡一切努力維護和管理係統和數據。
2. 確保包括網路安全在內的信息安全資源(預算、人力資源，等等。)。
3. 為了確保包括網路安全在內的信息安全，從規劃和設計階段開始，我們通過設計安全性制定風險把握和風險應對計劃，建立有效應對機制，並通過PDCA迴圈不斷改進。
4. 在完善事故發生時的緊急應對體制的同時，完善應對事故造成損害的事業持續・恢復體制。
5. 掌握包括商業夥伴和委托方在內的整個供應鏈的狀況，並實施風險對策。
6. 我們收集包括網路安全在內的信息安全相關信息，不僅在本公司開展自律措施 (自助)，還與外部機構和其他公司開展合作與合作，實施多層次的措施。
7. 在促進信息安全 (包括網路安全) 方面，遵守與客戶簽訂的合同和相關法律法規。

成立於2002年4月1日
修訂日期：2024年10月1日
資訊安全委員會