第2の責任「誠実な行動」 情報セキュリティの確保 組織的対策

体制の整備による施策の強化

情報セキュリティ管理体制

1999年に個人情報保護事務局を設置して以来、内外の環境変化への対応と一層の情報セキュリティ施策の強化を図ってきました。現在は全社の統括組織として、本社にDNPグループ情報セキュリティ委員会、同委員会の下に情報セキュリティ本部を設置し、事業部・グループ会社への検査・指導を実施しています。さらに、事業主体となる事業部・グループ会社それぞれに情報セキュリティ委員会を置き、委員長、個人情報管理責任者(ともに各組織の長が担当)のもとに、教育、セキュリティ区域、コンピュータ対策など課題ごとの責任者や点検責任者を任命しています。

社内規程・ルールの整備

個人情報保護については、個人情報保護規程の整備とともに、DNPグループ内での具体的な基準に関する共通ルールを制定しています。情報セキュリティについては、情報セキュリティ基本方針、情報セキュリティ基本規程を整備し、この下に文書管理、コンピュータ利用、外部者立入禁止区域、教育、ウェブサイト、ソーシャルメディアなど10の基準を定めています。
新たな脅威、リスク等への対応については、速やかな通達、ルール制定・改訂を行い、周知・徹底をしています。

マネジメントシステムの確立

個人情報を取り扱うすべての事業所に対して、法令遵守を徹底するとともに、日本工業規格「個人情報保護マネジメントシステム_ 要求事項」(JISQ15001 )に準拠したマネジメントシステムの確立を推進しています。また、プライバシーマークや、ISO/IEC27001の取得も積極的に進めています。
DNP蕨工場は、大量のデータ処理を行い、パーソナルメールなどを製造・発行する部門の情報セキュリティ体制について、情報セキュリティ格付会社の株式会社アイ・エス・レーティングより、最高ランクの「AAAis」の評価を印刷業界では初取得しています。また、データ処理部門に加え、製造プロセスでの取得はDNP蕨工場が初めてとなります。

  • ※【プライバシーマーク】JISQ15001に適合し、適切な個人情報保護措置を講ずる体制を整備している事業者の認定制度。
  • ※【ISO/IEC27001】情報セキュリティ管理実施基準。
  • ※【情報セキュリティ格付】企業や組織が取り扱う技術情報、営業機密、個人情報について、主として漏えい事故などが起きないかどうか、そのセキュリティのレベルを示す指標。マネジメントの成熟度、情報漏えい防止策の強度、コンプライアンスへの取り組みなどの視点から審査し、結果を総合的に評価してAAAisを最高とする17段階の符号で表わされる。

プライバシーマーク・ISO/IEC27001(JISQ27001)認証 取得状況