第2の責任「誠実な行動」 情報セキュリティの確保

2017年08月31日

【2016年度活動報告】サイバーセキュリティ対策の強化

コンピュータ・セキュリティ・インシデントの攻撃がより巧妙かつ複雑化している現在、その対策は従来の「脅威を会社内部に入れない(境界防御)」だけでは十分とは言えなくなりました。 DNPでは、自社のセキュリティソリューションにより、従来型のパソコンの脆弱性対策やウイルス対策等の「入口対策」に加え、万が一、システムに侵入された際も侵害範囲を拡大させない「内部対策」や、情報を不正に外部送出させない「出口対策」を組み合わせた多層的な対策を構築しています。 システム開発時よりリスク対策機能を盛り込む「セキュリティ・バイ・デザイン」を推進し、運用中のシステムにも脆弱性検査を定期的に行うなど、新たな脅威に漏れなく対策する体制としています。 また、グループ会社のサイバーナレッジアカデミーによるサイバー攻撃対策の教育プログラムを社員向けに募集するなど、人材育成も進めています。

さらに、日本シーサート協議会に加盟し、企業を越えた枠組みでの情報共有と連携を図っています。

日々、高度化するサイバー攻撃に対応するため、こうした取り組みを通じ、さらなるセキュリティ強化とインシデントの早期検知、および迅速な対応を図ります。