情報セキュリティ

DNPは、企業や生活者などからお預かりする情報資産や自らの情報資産を利活用するなかで培ってきた情報セキュリティの技術?ノウハウを強みとし、安全で信頼性が高い製品?サービスを通じて新しい価値を提供していきます。

中長期ビジョン

個人情報をはじめ、多くの情報資産を取り扱う企業の社会的責務として、情報資産の管理と保護のため、万全なセキュリティを確保する。

対応するSDGs

  • 9 産業と技術革新の基盤をつくろう
  • 11 住み続けられるまちづくりを

達成状況を測る指標および実績

中長期ビジョン達成状況を測る指標 目標値 実績
  • 情報セキュリティコンプライアンス評価実施数
  • 担当役員による個人情報等重点対策実施部門の検査?指導数
  • 情報セキュリティ教育?研修の受講率
  • インターネット公開サイトのセキュリティ脆弱性テスト実施数
  • 事業部門?グループ会社に
    対して実施率100%
  • 対象部門に対して実施率100%
  • 対象部門に対して受講率100%
  • 対象サイトに対して実施率100%
最新年度実績へ

マネジメントシステム

マネジメント推進体制

1999年に個人情報保護事務局を設置して以来、国内外で環境変化への対応と、一層の情報セキュリティ施策の強化を図ってきました。現在は全社の統括組織として、本社に情報セキュリティ委員会、情報セキュリティ本部を設置し、事業部?グループ会社への検査?指導を実施しています。同委員長は本社担当執行役員が務めています。また、事業主体となる事業部?グループ会社それぞれに情報セキュリティ委員会を置き、委員長、個人情報管理責任者(ともに各組織の長が担当)のもとに、教育、セキュリティ区域対策、情報システム対策など、課題ごとに責任者や点検責任者を任命しています。海外グループ会社においても、情報セキュリティ委員会設置を2015年より進めています。

DNPは「組織的対策」「人的対策」「物理的?技術的対策」を柱として、情報セキュリティ関連の施策を進めています。

DNPグループの情報管理体制を図式化した画像です。本社?事業部?グループ会社全体に渡って責任者を配置しています。

組織的対策

社内規定?ルールの整備

個人情報保護については、個人情報保護方針?規程の整備とともに、DNPグループ内での具体的な基準に関する共通ルールを制定しています。情報セキュリティについては、情報セキュリティ基本方針、情報セキュリティ基本規程を整備し、このもとに文書管理、コンピューター利用、外部者立入禁止区域、教育、ウェブサイト、ソーシャルメディアなど10の基準を定めています。新たな脅威、リスクなどへの対応については、速やかな通達、ルール制定?改訂を行い、周知徹底をしています。

マネジメントシステムの確立

大日本印刷株式会社は、日本産業規格「個人情報保護マネジメントシステム要求事項」(JISQ15001)に適合した事業者として、2008年7月にプライバシーマークを取得し、法令遵守を徹底するとともに、同規格に準拠したマネジメントシステムの確立を推進しています。また、事業活動上、個人情報を取り扱うすべての事業部?グループ会社で、プライバシーマークや、ISO/IEC27001の認証取得を積極的に進めています。

プライバシーマーク
?ISO/IEC27001(JISQ27001)認証取得状況

人的対策

人財育成による情報セキュリティの強化

全社員を対象にした教育?研修と、特に情報セキュリティの強化を担当する人財に対する教育?研修を継続的に行っています。日本語を含む10カ国語の教材を作成し、全社員に教育の徹底を図っています。情報セキュリティの強化を担当する人財には、集合研修による養成講座を実施し、個人情報保護に関するコンサルティングを行うグループ会社「株式会社シーピーデザインコンサルティング」が、DNPの製品やサービスを題材に実践的なワーキング学習を行っています。

物理的?技術的対策

個人情報取り扱い部署での対策

個人情報などを扱う電算処理室などでは、生体認証での入退場管理による部外者の侵入防止、監視カメラの設置による不正行為の牽制、ポケットのない作業着着用によるデータなどの持ち出し防止、記憶媒体の書き出し場所の分離、金属探知機を用いた検査、アクセスログの取得?確認、データ記憶媒体に書き出す作業員の少数化などの対策を実施し、管理をより強化しています。

屋外から建屋内のハイセキュリティゾーンまでのセキュリティに関する物理的対策を図式化した画像です。警備員、セキュリティゲート、監視カメラ、生体認証といった対策が多重に設けられています。
ICカード社員証を利用した各拠点における対策

DNPは、ICカード社員証を利用したさまざまな情報セキュリティ対策を進めています。社員証を使ってビルや工場に出入りするセキュリティゲートシステムの導入拠点を増やしています。また、複合機の出力時に社員証による認証を必要とすることで、管理者が利用ログをサーバーで一元管理できる機能を追加しています。

情報の安全な受け渡しへの取り組み

社員が電子メールをグループ外に発信する際、誤送信による情報漏洩を防ぐため、宛先確認、添付ファイルの確認と強制暗号化、送信の一時保留などの機能を持つメール誤送信防止ツールを導入しています。また、顧客企業との個人情報の受け渡しをネットワーク経由で安全に行うシステムを運用しています。

ウェブサイト改ざん対策

DNPグループが運営する個人情報取り扱い用のインターネットサーバーすべてに対し、年2回、脆弱性検査を実施し、より安全で強固なウェブサイトの構築?運営を行っています。

業界における情報セキュリティへの取り組みを推進

印刷業界全体の個人情報保護に関するレベルアップを図るため、高度な専門知識を有する社員を一般社団法人日本印刷産業連合会情報セキュリティ部会個人情報保護ワーキンググループに派遣し、個人情報保護の手引き、Q&A、教材などの策定?作成に参画しています(2004年より2名専属)。

DNPの主な取り組み

標的型攻撃への対応(多層防御/攻撃メール実施訓練、等)

サイバー攻撃がより巧妙かつ複雑化している現在、その対策は従来の「脅威を会社内部に入れない(境界防御)」だけでは不十分となっています。
DNPでは、自社のセキュリティソリューションにより、従来型のパソコンの脆弱性対策やウイルス対策などの「入口対策」に加え、万が一、システムに侵入された際も侵害範囲を拡大させない「内部対策」や、情報を不正に外部送出させない「出口対策」を組み合わせた多層的な対策を構築しています。システム開発時よりリスク対策機能を盛り込む「セキュリティ?バイ?デザイン」を推進し、運用中のシステムでも脆弱性検査を定期的に行うなど、新たな脅威への対策も施しています。また、こうした知見をもとに、グループ会社のサイバーナレッジアカデミーでは、サイバー攻撃対策の教育プログラムを提供しており、社員向け研修プログラムとしても実施しています。DNPは、日本シーサート協議会に加盟し、企業の枠を越え産業界全体で情報共有と連携およびレベルアップを図っています。

ダークウェブ対策(ID?パスワードの不正使用対策、等)

不審なサーバへの通信検知、インシデント発生時のログ調査時間の短縮と調査から対処までを自動化?効率化することで迅速なインシデント対応を実現し、被害拡大を防止するため、統合セキュリティログ分析装置を運用しています。また、日本シーサート協議会などの外部機関と情報共有し、防衛レベルを向上させるため、DNP-CSIRT(専任3名、兼務17名)による組織的な活動を実施しています。また、独立行政法人情報処理推進機構(IPA)への出向や産業サイバーセキュリティセンターへの長期教育参加により、人材のレベル向上を進めています。

グローバルでの社員の情報セキュリティリテラシー向上の取り組み

DNPは、社員の情報セキュリティリテラシー向上への取り組みを、グローバルで展開しています。海外グループ会社の情報セキュリティ?マネジメント推進のため、日本語を含む10カ国語で教育ツールを独自に作成し、教育の拡充を図っています。