情報セキュリティに関する2019年度マネジメント実績と取り組みについて

個人情報をはじめ、多くの情報資産を取り扱うDNPにとって、情報資産の管理と保護は社会的責務と言える重要なテーマです。 DNPは情報セキュリティの取り組みを経営の最重要課題のひとつとして捉え、CSRマネジメント重点テーマに定めています。中長期ビジョンの達成に向け、優先的に取り組むべき指標を設定し、継続的なリスクマネジメント活動を進めています。

DNPは「組織的対策」「人的対策」「物理的・技術的対策」を柱として、情報セキュリティ関連の施策を進めており、2019年度は、全ての指標に対し目標を達成することができました。

「組織的対策」としては、全ての事業部門・グループ会社(84部門・会社)に対し、情報セキュリティコンプライアンス評価を行いました。また、担当役員による個人情報重点対策実施部門の検査・指導を71回行いました。「人的対策」としては、全ての対象部門に情報セキュリティ教育・研修を行い、約41,000名が受講しました。「物理的・技術的対策」としては、個人情報を取り扱う、インターネット公開サイトのセキュリティ脆弱性テストを397のシステムに対し行いました。

「情報セキュリティ」2019年度活動報告へ

DNPはこうした継続的なリスクマネジメント活動を通じ、日々高度化・複雑化するリスクに対応しています。