情報セキュリティ

DNPは企業や生活者などからお預かりする情報資産や自らの情報資産を利活用するなかで培ってきた情報セキュリティの技術・ノウハウを強みとし、安全で信頼性が高い製品・サービスを通じて、新しい価値を提供していきます。

中長期ビジョン

個人情報をはじめ、多くの情報資産を取り扱う企業の社会的責務として、情報資産の管理と保護のため、万全なセキュリティを確保する。

対応するSDGs

  • 9 産業と技術革新の基盤をつくろう
  • 11 住み続けられるまちづくりを

達成状況を測る指標および実績

中長期ビジョン達成状況を測る指標 目標値 2017年度実績
  • 情報セキュリティコンプライアンス評価実施数
  • 担当役員による個人情報充填対策実施部門の検査・指導数
  • 情報セキュリティ教育・研修の受講率
  • 個人情報を取り扱う、インターネット公開サイトのセキュリティ脆弱性テスト実施数
  • 事業部門・グループ会社に対して実施率100%
  • 対象部門に対して実施率100%
  • 対象部門に対して受講率100%
  • 対象サイトに対して実施率100%
  • 100%(82部門・会社)
  • 100%(34拠点)
  • 100%(受講者数約41,000名)
  • 100%(実施数83システム)

マネジメントシステム

マネジメント推進体制

1999年に個人情報保護事務局を設置して以来、国内外で環境変化への対応と、一層の情報セキュリティ施策の強化を図ってきました。現在は全社の統括組織として、本社に情報セキュリティ委員会、情報セキュリティ本部を設置し、事業部・グループ会社への検査・指導を実施しています。同委員長は本社担当執行役員が務めています。また、事業主体となる事業部・グループ会社それぞれに情報セキュリティ委員会を置き、委員長、個人情報管理責任者(ともに各組織の長が担当)のもとに、教育、セキュリティ区域対策、情報システム対策など、課題ごとに責任者や点検責任者を任命しています。海外グループ会社においても、情報セキュリティ委員会設置を2015年より進めており、2018年現在9社で設置しています(海外グループ会社カバー率41%)。

DNPは「組織的対策」「人的対策」「物理的・技術的対策」を柱として、情報セキュリティ関連の施策を進めています。

情報セキュリティ管理体制

組織的対策

社内規定・ルールの整備

個人情報保護については、個人情報保護方針・規程の整備とともに、DNPグループ内での具体的な基準に関する共通ルールを制定しています。情報セキュリティについては、情報セキュリティ基本方針、情報セキュリティ基本規程を整備し、このもとに文書管理、コンピューター利用、部外者立入禁止区域、教育、ウェブサイト、ソーシャルメディアなど10の基準を定めています。新たな脅威、リスクなどへの対応については、速やかな通達、ルール制定・改訂を行い、周知徹底をしています。

マネジメントシステムの確立

大日本印刷株式会社は、日本工業規格「個人情報保護マネジメントシステム要求事項」(JISQ15001)に適合した事業者として、2008年7月にプライバシーマークを取得し、法令遵守を徹底するとともに、同規格に準拠したマネジメントシステムの確立を推進しています。また、事業活動上、個人情報を取り扱うすべての事業部・グループ会社で、プライバシーマークや、ISO/IEC27001の認証取得を積極的に進めています。

プライバシーマーク・
ISO/IEC27001(JISQ27001)認証取得状況

人的対策

人財育成による情報セキュリティの強化

全社員を対象にした教育・研修と、特に情報セキュリティの強化を担当する人財に対する教育・研修を継続的に行っています。全社員に日本語を含む10カ国語の教材を作成し、教育の徹底を図っています。情報セキュリティの強化を担当する人財には、集合研修による養成講座を実施し、個人情報保護に関するコンサルティングを行うグループ会社「株式会社シーピーデザインコンサルティング」が、DNPの製品やサービスを題材に実践的なワーキング学習を行っています。

物理的・技術的対策

個人情報取り扱い部署での対策

個人情報などを扱う電算処理室などでは、生体認証での入退場管理による部外者の侵入防止、監視カメラの設置による不正行為の牽制、ポケットのない作業着着用によるデータなどの持ち出し防止、記憶媒体の書き出し場所の分離、金属探知機を用いた検査、アクセスログの取得・確認、データ記憶媒体に書き出す作業員の少数化などの対策を実施し、管理をより強化しています。

情報セキュリティ管理体制
ICカード社員証を利用した各拠点における対策

DNPは、ICカード社員証を利用したさまざまな情報セキュリティ対策を進めています。社員証を使ってビルや工場に出入りするセキュリティゲートシステムの導入拠点を増やしているほか、社外に持ち出すノートパソコンについては、社員証で本人認証を行うシンクライアントシステムの導入を進めています。また、複合機の出力時に社員証による認証を必要とすることで、管理者が利用ログをサーバーで一元管理できる機能を追加しています。

情報の安全な受け渡しへの取り組み

社員が電子メールをグループ外に発信する際、誤送信による情報漏洩を防ぐため、宛先確認、添付ファイルの確認と強制暗号化、送信の一時保留などの機能を持つメール誤送信防止ツール「CipherCraft」を導入しています。また、顧客企業との個人情報の受け渡しをネットワーク経由で安全に行うシステム「ジャンダルム」を開発し、運用しています。そのほか、暗号化ソフト内蔵CD-R「ドレッドノート」を2007年に開発し、DNPとの個人情報授受だけでなく、顧客企業間での重要情報の暗号化にもご利用いただいています。

ウェブサイト改ざん対策

DNPグループが運営する個人情報取り扱い用のインターネットサーバーすべてに対し、年2回、脆弱性検査を実施し、より安全で強固なウェブサイトの構築・運営を行っています。

業界における情報セキュリティへの取り組みを推進

印刷業界全体の個人情報保護に関するレベルアップを図るため、高度な専門知識を有する社員を一般社団法人日本印刷産業連合会情報セキュリティ部会個人情報保護ワーキンググループに派遣し、個人情報保護の手引き、Q&A、教材などの策定・作成に参画しています(2004年より2名専属)。

社会課題と解決に向けた取り組み

DNPが認識する社会課題

世界でのサイバー犯罪損失額:63兆円(2016年)

(TheEconomicImpactofCybercrim̶e NoSlowingDown/戦略国際問題研究所(CSIS)、マカフィー株式会社/2018)

2018年発表のレポート「TheEconomicImpactofCybercrime-NoSlowingDown」(衰えを知らないサイバー犯罪の経済的影響)によると、サイバー犯罪が世界経済にもたらす損失額は、約6,000億米ドル(約63兆円/2016年時点)。2014年時点の調査(約46兆円)から増加しており、今後も犯罪リスクが高まっていくと考えられます。

解決に向けたDNPの取り組み

サイバーセキュリティ対策の強化

サイバー攻撃がより巧妙かつ複雑化している現在、その対策は従来の「脅威を会社内部に入れない(境界防御)」だけでは不十分となっています。DNPでは、自社のセキュリティソリューションにより、従来型のパソコンの脆弱性対策やウイルス対策などの「入口対策」に加え、万が一、システムに侵入された際も侵害範囲を拡大させない「内部対策」や、情報を不正に外部送出させない「出口対策」を組み合わせた多層的な対策を構築しています。システム開発時よりリスク対策機能を盛り込む「セキュリティ・バイ・デザイン」を推進し、運用中のシステムでも脆弱性検査を定期的に行うなど、新たな脅威への対策も施しています。また、こうした知見をもとに、グループ会社のサイバーナレッジアカデミーでは、サイバー攻撃対策の教育プログラムを提供しており、社員向け研修プログラムとしても実施しています。DNPは、日本シーサート協議会に加盟し、企業の枠を越え産業界全体で情報共有と連携およびレベルアップを図っています。

グローバルでの社員の情報セキュリティリテラシー向上の取り組み

DNPは、社員の情報セキュリティリテラシー向上への取り組みを、グローバルで展開しています。2017年度は、海外グループ会社の情報セキュリティ・マネジメント推進のため、教育ツール「2017年度版:情報セキュリティ入門」を日本語を含む10カ国語で作成し、教育の拡充を図りました。