第2の責任「誠実な行動」 情報セキュリティの確保 物理的・技術的対策

主な情報セキュリティ対策

個人情報取り扱い部署での対策

電算処理室では、生体認証を導入した入退場管理による部外者侵入防止、監視カメラの設置による不正行為の牽制、ポケットのない作業着着用によるデータ等の持ち出し防止、記憶媒体の書き出し場所の分離、金属探知機を用いた検査、アクセスログの取得・確認、データ記憶媒体に書き出す作業員の少数化などの対策を実施し、管理をより強化しています。

ゾーニング図

①セキュリティゲートシステム

②生体認証・入退出システム

③回転ゲート

 

④媒体授受専用窓口

⑤媒体出力口を封印した端末

 

ICカード社員証を利用した各拠点における対策

ICカード社員証を利用したセキュリティゲートシステムの導入拠点を拡張しています。

 

社外持出ノートパソコンについてICカード社員証による認証を行うシンクライアントシステムの導入を一部開始しました。

  • ※【シンクライアントシステム】ユーザーが使うクライアント端末に最低限の処理をさせ、サーバ側でアプリケーションソフトやファイルなどの資源管理を集中させたシステム。サーバ側に管理を集約することで、端末の管理を一元化することが可能となり、セキュリティ対策レベルと情報の保全・管理のレベル向上が可能となる。

出力紙の放置などによる情報漏えいを防止するため、複合機の利用時にICカード社員証による認証を行い、自分が出力指示した文書のみ印刷するシステムを展開してきました。このシステムに、利用者が空いている複合機を選んで待つことなくプリントできる機能及び管理者が利用ログをサーバで一元管理できる機能が追加された、印刷統合管理システムを今後順次導入します。

ICカード社員証でシンクライアントやパソコンを管理

ICカード社員証でオフィスの複合機も管理

暗号化ソフト内蔵DVD

 

情報の安全な受け渡しへの取り組み

メール誤送信による情報漏えいの対策として、グループ外向けに発信する電子メールの宛先確認、添付ファイル確認及び強制暗号化、再確認までの一時保留等の機能を持つメール誤送信防止ツール「CipherCraft」を導入しています。
顧客との個人情報の受け渡しをネットワーク経由で安全に行うために、DNPで開発したシステム「ジャンダルム」を運用しています。顧客とDNP双方で、ICカード内に格納された電子証明書による認証を行います。得意先にご利用いただき、また社内間のデータ伝送にも利用しています。
また、2007年より発売している暗号化ソフト内蔵CD-R「ドレッドノート」は、Windows/Macintosh兼用で使える暗号化ソフト内蔵DVD「スーパー・ドレッドノート」にバージョンアップし、顧客とDNPとの個人情報授受だけでなく、顧客における重要情報の暗号化にご利用いただいています。

ウェブサイト改ざん対策

年2回、DNPグループが運営する個人情報取り扱いインターネットサーバすべてに対し、脆弱性検査を実施し、より安全で強固なウェブサイトの構築・運営を行っています。