Veilig documentbeheer Vertrouwelijke gegevens veiligstellen

Transcriptie

1 Veilig documentbeheer Vertrouwelijke gegevens veiligstellen Deel drie van de serie white papers van de Ricoh Documentbeheerindex Maart 2010 Dit white paper is ontstaan na onderzoek uitgevoerd door Coleman Parkes Research in opdracht van Ricoh in België, Frankrijk, Duitsland, Italië, Nederland, Spanje en het Verenigd Koninkrijk & Ierland

2 Inhoudsopgave 1.0 Inleiding documentbeheer en beveiliging Samenvatting 5 Belangrijkste bevindingen 3.0 Bewustzijn risico s van documentbeveiliging is hoog In werkelijkheid worden bedrijven aan een enorm risico blootgesteld Standpunten t.o.v. documentbeveiliging verschillen in de verticals Conclusie Ricohs beveiligingsoplossing 13

3 1.0 Inleiding documentbeheer en beveiliging Ricoh publiceert het derde document in een serie white papers over documentbeheer. Uit onderzoek door onafhankelijk onderzoeksbureau Coleman Parkes blijkt dat meer dan de helft van Europese bedrijven (57%) een decentrale aanpak voor documentbeheer hanteert, wat betekent dat ze tal van voordelen mislopen. Enkele voorbeelden zijn kansen om efficiëntie, duurzaamheid, productiviteit en veiligheid te vergroten. In dit onderzoeksrapport wordt bekeken hoe Europese bedrijfsleiders met beveiliging binnen de specifieke context van documentbeheer omgaan. Informatiebeveiliging is van toepassing op alle onderdelen van zakendoen en omvat vertrouwelijkheid, integriteit en beschikbaarheid. De gegevens in het onderzoek naar documentbeheer bieden inzicht in hoe Europese bedrijfsleiders vertrouwelijkheid van documenten beheren en hoe ze zich onnodig aan risico s blootstellen. Als er vertrouwelijke gegevens gelekt worden, kan dit op de volgende manieren een negatief effect op een onderneming hebben: Intellectueel eigendomsrecht: Klantgegevens: Commerciële gegevens: Gegevens van derden: Verlies van investeringen bij Research & Development. Persoonlijke gegevens worden beschermd door de wet. Er kunnen boetes opgelegd worden indien er niet aan de regelgeving voldaan wordt. Verlies van commercieel voordeel indien gevoelige of vertrouwelijke gegevens gelekt worden. Gegevens die door outsourcing verwerkt worden. Klanten zullen het vertrouwen verliezen in het outsourcingsbedrijf en willen misschien financiële compensatie. Er zijn verscheidene geruchtmakende voorbeelden in heel Europa waar gegevens zoals persoonlijke gezondheidsdossiers of bankgegevens en zelfs officiële overheidspapieren verloren zijn geraakt of op een openbare plek achter gelaten zijn zonder enige beveiliging om de gegevens te beschermen. Behalve het negatieve effect op de bedrijfsreputatie, kan een gegevensinbreuk ook veel geld kosten. Een voorbeeld is de volgende situatie in de motorrace-industrie 1 : een 780 pagina s tellend vertrouwelijk technisch document met informatie over Ferrari s F1-auto s raakte in het bezit van een ontwerper van McLaren. Het bestuurslichaam van de racesport achtte de impact op het concurrentievoordeel van Ferrari zo schadelijk, dat McLaren een enorme boete kreeg en de wedstrijdpunten van dat seizoen kwijtraakte. Een gegevensinbreuk wordt echter niet altijd zo openlijk bekend. Er zijn ook minder bekende risico s die een onderneming dagelijks loopt. Het is bijvoorbeeld mogelijk dat gevoelige, commerciële gegevens, zoals businessplannen, strategieën en financiële informatie, in de handen van de concurrentie raken zonder dat de onderneming dit door heeft. Om gevoelige informatie te beschermen, is er speciale wet- en regelgeving, zoals PCI-DSS 2, Data Protection en Sarbanes Oxley. Dit onderzoek toont echter aan dat sommige zaken onbeschermd blijven en dus kwetsbaar voor inbreuk zijn. Slechts 47% 3 van de bedrijfsleiders kan bevestigen dat ze een beleid geïmplementeerd hebben om het afdrukken van klantgegevens te beheren Payment Card Industry Data Security Standard 3 Gemiddelde in financiële dienstverlening, professionele dienstverlening, publieke sector en telecom/nutsvoorzieningen/media 3

4 De methodologie van het documentbeheeronderzoek Er werden in totaal 311 gedetailleerde interviews gehouden in de periode van juli tot augustus 2009 onder senior beslissingsnemers (C-niveau of equivalent) in België, Frankrijk, Duitsland, Italië, Nederland, Spanje en het Verenigd Koninkrijk & Ierland. Alle respondenten zijn werkzaam in middelgrote of grote ondernemingen in de financiële dienstverlening, professionele dienstverlening, publieke sector, telecommunicatie, nutsvoorzieningen en media in Europa. Ze zijn verantwoordelijk voor documentbeheer in hun organisatie. Het onderzoek is uitgevoerd onder gecontroleerde omstandigheden om er zeker van te zijn dat er representatieve informatie voor Europa en in elke benaderde vertical geleverd zou worden. 4

5 2.0 Samenvatting Uit het Ricoh documentbeheeronderzoek blijkt dat, ondanks het bewustzijn van de risico s van documentbeveiliging in Europese bedrijven, slechts een minderheid van de leiders een beleid implementeert om het probleem aan te pakken. Bewustzijn van belang documentbeveiliging is groot Zoals te verwachten valt, hebben Europese bedrijfsleiders wel een goed begrip en bewustzijn van de behoefte aan documentbeveiliging. Driekwart van de respondenten bevestigt dat het toenemende gebruik van technologie in onze werkomgeving voor meer en meer veiligheidsrisico s zorgt. Een overweldigende 91% is van mening dat de stelling voorkomen is beter dan genezen zeker van toepassing is op effectieve documentbeveiliging. 68% van de bedrijfsleiders gelooft dat een geoptimaliseerde afdrukomgeving tot betere veiligheidsmaatregelen zal leiden. Wat betreft zakelijke documenten, is bijna de helft (49%) van de respondenten even bezorgd over digitale en afgedrukte gegevens. In werkelijkheid worden ondernemingen blootgesteld aan een enorm risico In werkelijkheid is het een minderheid die actie onderneemt om hun vertrouwelijke gegevens te beschermen. Slechts minder dan de helft (47%) heeft een strikt beleid om het afdrukken van klantgegevens te beheren en nog minder (41%) voor overige vertrouwelijke documenten. Slechts 44% van de respondenten hanteert een strikt beleid om te voorkomen dat werknemers het bedrijf verlaten en vertrouwelijke gegevens met zich meenemen. Het gebrek aan beleid is mogelijk een direct gevolg van de decentrale aanpak voor documentbeheer. Een gefragmenteerde aanpak tot het beheren van documenten binnen een onderneming betekent dat ondernemingen geen volledig inzicht hebben in de gebieden waar beveiliging verbeterd moet worden. Als gevolg hiervan zijn bedrijven kwetsbaarder voor veiligheidsinbreuken, bedoeld of onbedoeld. Sterk variërende standpunten in de verticals ten opzichte van documentbeveiliging Er komen verrassende resultaten naar voren wanneer we de verticale markten nader bekijken. De resultaten laten zien dat de financiële industrie de sector is waar het niet vanzelfsprekend is voor een bedrijf om een beleid te voeren dat het afdrukken van klantgegevens beperkt; slechts 46% zegt een officieel beleid te hebben geïmplementeerd. Slechts 33% van de organisaties uit de publieke sector heeft een volledig geïmplementeerde strategie voor documentbeveiliging. Dit is 43% in de professionele dienstverlening en 48% in telecommunicatie/nutsvoorzieningen/media. Over het geheel genomen, tonen de resultaten aan dat zelfs de meest georganiseerde industrieën meer zouden kunnen doen om hun vertrouwelijke gegevens te beschermen en hun documenten effectiever te beheren. 5

6 Belangrijkste bevindingen 3.0 Bewustzijn risico s van documentbeveiliging is hoog 49% is even bezorgd over het gevaar van beveiliging van digitale en afgedrukte gegevens Zoals te verwachten valt, hebben de Europese bedrijfsleiders wel een goed inzicht in de behoefte aan documentbeveiliging in hun organisatie. Het merendeel (76%) denkt dat de veiligheidsrisico s toenemen als gevolg van de technologische ontwikkelingen in de werkomgeving. Hieruit volgt de veronderstelling dat een geoptimaliseerde of centraal beheerde afdrukomgeving zal leiden tot meer effectieve veiligheidsmaatregelen; 68% van de bedrijfsleiders denkt dit. 91% bevestigt dat de stelling voorkomen is beter dan genezen zeker van toepassing is op effectieve documentbeveiliging. Uit de antwoorden blijkt het bewustzijn van de behoefte aan beveiliging van de documentstroom. Bijna de helft (49%) van de Europese bedrijven is even bezorgd over de bedreiging van informatie, in digitale of afgedrukte vorm. In de praktijk is er een gevarieerd aanbod aan beveiligingsoplossingen, zoals Document Management Services, waarmee bedrijfsleiders hun documenten effectief kunnen beheren en waarmee zorgen om documentbeveiliging weggenomen kunnen worden. Er zijn ook meer specifieke applicaties, zoals gebruikersverificatie, beveiligd afdrukken en slim factureren. Een voorbeeld van een technische controle is wachtwoordbeveiliging, waardoor alleen geverifieerde personen toegang kunnen krijgen en beveiligde gegevens kunnen afdrukken. De integriteit van de documenten kan ook beschermd worden met ingebouwde codes die veranderingen markeren en/of herscannen of kopiëren voorkomen. Met gegevensoverschrijving worden automatisch alle tijdelijke gegevens die op de harde schijf of multifunctionele apparaten opgeslagen zijn, verwijderd. 6

7 Afbeelding 1: Standpunten t.o.v. relatieve bedreiging van afgedrukte en digitale gegevens In today s economic environment which poses the greatest security threat to the company? Base: Total Respondents Digital information % Physical/printed information % Both equally % Total sample Financial Services Professional Services Public Sector Telco/Utilities/Media Source: Coleman Parks Research Ltd.,

8 4.0 In werkelijkheid worden bedrijven aan een enorm risico blootgesteld Slechts 47% van de bedrijven hanteert een strikt beleid voor het afdrukbeheer van klantgegevens Hoewel de deelnemende bedrijfsleiders wel hun bewustzijn van de bedreigingen voor hun zakelijke documenten uitten, blijkt in de realiteit dat ze nog niet de toepassingen die beschikbaar zijn, geïmplementeerd hebben. Slechts 47% van de Europese bedrijfsleiders die deelnamen aan het onderzoek, gaf aan dat ze een beleid voeren voor het beheer van klantengegevens en nog minder slechts 41% - heeft een beleid om het afdrukken van vertrouwelijke documenten te beperken. Verder heeft slechts 44% van de respondenten een beleid om te voorkomen dat werknemers het bedrijf verlaten en vertrouwelijke gegevens of documenten meenemen. Zonder veiligheidsmaatregelen stellen organisaties zich bloot aan aanzienlijke risico s. Of die bedreiging nu bedoeld of onbedoeld is, de gevolgen van het in verkeerde handen raken van vertrouwelijke zakelijke gegevens kan verstrekkend en mogelijk zeer schadelijk voor het bedrijf zijn. Afbeelding 2: Aanwezigheid van beleid om afdrukken van klantgegevens te beheren Existence of a security policy that restricts or controls the printing of customer information Base: Total Respondents Yes, strictly enforced % Yes, but not strictly enforced % No % Total sample Financial Services Professional Services Public Sector Telco/Utilities/Media Source: Coleman Parks Research Ltd.,

9 Het is mogelijk om de inconsistentie tussen bewustzijn en praktijk te verbinden aan de resultaten van de Ricoh documentbeheerindex. Uit deze index blijkt dat documentbeheer veelal gedecentraliseerd is zonder een directe verantwoordelijke hiervoor. In veel gevallen zijn verschillende personen aansprakelijk voor documentbeheer, maar vaker nog komt de verantwoordelijkheid neer op afdelingshoofden of individuele werknemers. Het heeft ook gevolgen voor productiviteit en duurzaamheid. Het is ook mogelijk om de effecten op documentbeveiliging te zien. Afbeelding 3: Aanwezigheid van beleid om afdrukken overige gevoelige gegevens te beheren Existence of a wider reaching policy that restricts or controls the printing of corporate documents Base: Total Respondents Yes, strictly enforced % Yes, but not strictly enforced % No % Total sample Financial Services Professional Services Public Sector Telco/Utilities/Media Source: Coleman Parks Research Ltd., Coleman Parkes Research. October

10 5.0 Standpunten t.o.v. documentbeveiliging verschillen in de verticals Er zijn verrassende uitkomsten te zien wanneer de gegevens in de volgende verticals vergeleken worden: Financiële dienstverlening Professionele dienstverlening Publieke sector Telecom/nutsvoorzieningen/media Het gemiddelde van alle sectoren wijst uit dat minder dan de helft van de bedrijven: - een volledig ontwikkelde strategie voor documentbeveiliging geïmplementeerd heeft (48%); - een beleid heeft om het afdrukken van klantgegevens te beheren (47%); - kan voorkomen dat gevoelige documenten het bedrijf verlaten (44%). Financiële dienstverlening De financiële dienstverlening, een van de meest gecontroleerde sectoren, liet onverwachte resultaten zien. Slechts 46% van de bedrijfsleiders in deze sector bevestigt dat zij een beleid om het afdrukken van klantgegevens binnen hun bedrijf te beheren hebben. Hiermee komt de financiële dienstverlening op de laatste plaats. Wat betreft het beleid om te voorkomen dat werknemers het bedrijf verlaten met vertrouwelijke gegevens, is de kans in de financiële sector het grootst dat bedrijven hier een strikt beleid voor hebben (49%). Het zou niet juist zijn om te suggereren dat een dergelijke vergissing bewust is. Het is waarschijnlijker dat dit veroorzaakt wordt door gedecentraliseerd documentbeheer waar er niet één persoon de informatie in de workflow controleert. Het gevolg is dat documentvoordelen binnen de IT-workflow onzichtbaar zijn, de risico s niet gemeten worden en de informatie dus onbeschermd is. Publieke sector De publieke sector volgt een soortgelijke, onverwachte trend. Slechts 39% van de bedrijfsleiders heeft een beleid ingevoerd om te voorkomen dat mensen de organisatie verlaten met vertrouwelijke of gevoelige informatie. Dit cijfer is ver beneden het gemiddelde van 44% in de industrie en zorgwekkend gezien de gevoeligheid van de informatie en de reeks voorbeelden 5 van verloren en gelekte informatie. De kans is ook het kleinst in de publieke sector dat bedrijven een algemene strategie voor documentbeheer hebben (33%) om hun afdrukomgeving te beheren en te beveiligen en om scherpere beveiliging te zien als een van de belangrijkste voordelen van een geoptimaliseerde aanpak voor afdrukbeheer (59%). Professionele dienstverlening Naast de ondernomen acties om het afdrukken van klantgegevens te beschermen en te beveiligen, toont het onderzoek ook het aantal beleidsmaatregelen dat beschikbaar is om het afdrukken van overige vertrouwelijke bedrijfsdocumenten of gegevens te beheren. Enkele voorbeelden zijn businessplannen, werknemersgegevens en begrotingen. Slechts 37% van de bedrijfsleiders in de professionele dienstverlening het laagste cijfer in Europa heeft een strikt beleid in vergelijking met 46% van de leiders in de financiële dienstverlening het hoogste cijfer in Europa

11 Telecom, nutsvoorzieningen en media Hoewel de kans groter is dat bedrijfsleiders in telecom/nutsvoorzieningen en media erkennen dat het volume van afgedrukte informatie stijgt, voert slechts 43% een officieel beleid om het afdrukken van andere vertrouwelijke documenten te beheren. Ze houden echter wel een kleine voorsprong op de professionele dienstverlening en de publieke sector (41%). Afbeelding 4: Aanwezigheid van beleid om te voorkomen dat werknemers het bedrijf verlaten met vertrouwelijke gegevens Existence of formal or ad-hoc procedures to prevent employees taking confidential/sensitive information Base: Total Respondents 80 Yes, formal % 70 Yes, ad-hoc % 60 No % Total sample Financial Services Professional Services Public Sector Telco/Utilities/Media Source: Coleman Parks Research Ltd., 2009 Afbeelding 5: Standpunten t.o.v. beleid voor documentbeheer in de verticals Companies Document Governance strategy/policy Base: Total Respondents Departments have their own approach Telco/Utilities/Media Public Sector Nothing in place or planned Planning a strategy for the future but it is not in place Professional Services Financial Services Total No formal strategy, just a series of guidelines The strategy is being developed and will be implemented soon The strategy is fully developed and implemented Source: Coleman Parks Research Ltd.,

12 6.0 Conclusie Hoewel bijna de helft van Europese bedrijfsleiders even bezorgd zijn om de risico s van de vertrouwelijkheid van digitaal en afgedrukt materiaal, blijkt uit het onderzoek dat zij onvoldoende beleid hanteren om hun vertrouwelijke documenten te beschermen. De cijfers tonen dat slechts 48% een volledig ontwikkelde strategie voor documentbeveiliging geïmplementeerd heeft, ondanks de risico s, de toenemende reglementaire eisen en druk van klanten om verantwoordelijkheid te tonen. Er is buitengewoon veel ruimte voor verbetering in alle sectoren; zelfs in de meest gecontroleerde sectoren. De reden voor deze resultaten is waarschijnlijk gebrek aan bewustzijn van de voordelen van gecentraliseerd documentbeheer. Door een strategie die duidelijk verantwoordelijkheid en aansprakelijkheid voor de gehele documentstroom aanwijst te implementeren, kunnen ondernemingen de risico s beperken en de efficiëntie en duurzaamheid tegelijk stimuleren. Documenten moeten gezien worden als een integraal onderdeel van de gehele beveiligingsstrategie en moeten naast de andere aspecten van een bedrijfsnetwerk beheerd worden. Documentbeveiliging kan ook op tactisch niveau een centrale rol spelen in het helpen van bedrijven om te voldoen aan wet- en regelgeving en het verhogen van de werknemersproductiviteit door een meer gestroomlijnde workflow. Documentbeveiliging kan bedrijven ook helpen zich te onderscheiden door te tonen dat ze op een verantwoordelijke en ethische manier werken, met integriteit en transparantie. Dit stimuleert op zijn beurt weer het vertrouwen van de klant en het concurrentievoordeel. Misschien kunnen ondernemingen dan, op dezelfde manier waarop zij volledige transparantie en aansprakelijkheid van hun leveranciers eisen, hun eigen interne processen rond documentbeveiliging als potentiële onderscheiding voor toekomstige klanten stimuleren. 12

13 7.0 Ricohs beveiligingsoplossing Om ondernemingen te ondersteunen bij het beschermen van hun gegevens, is beveiliging een belangrijk kenmerk in alle activiteiten van Ricoh; van Research & Development tot service en support, evenals de eigen interne processen. Hieronder vallen alle onderdelen van documentbeveiliging om vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen. Ricoh ziet dat informatiebeveiliging een belangrijke zaak voor haar klanten is. Dit komt mogelijk door de behoefte te voldoen aan wet- en regelgeving of commerciële behoeften. Het portfolio van beveiligingsopties van Ricoh voldoet aan de wensen van de Europese organisaties. Het portfolio is ontwikkeld om organisaties te helpen hun gegevens te beheren en te beschermen. Door beveiligingsmaatregelen in te voeren, kunnen ondernemingen hun kantoorapparatuur beheren en zich beschermen tegen lekken en verlies van gegevens. Het Ricoh-portfolio biedt ondernemingen tal van belangrijke tools die zij kunnen gebruiken in hun eigen Information Security Management Systems: Betrouwbare onderdelen Beveiliging wordt al in de eerste fasen van het ontwerp van hard- en software opgenomen. In 2002 was Ricoh de eerste organisatie die de ISO/IEC certificering kreeg voor een digitale multifunctionele printer. Sindsdien is Ricoh doorgegaan met het ontwerpen en ontwikkelen van gecertificeerde apparaten. Een voorbeeld hiervan is de DataOverwriteSecurity-optie die eveneens ISO/IEC gecertificeerd is. Beleid bepalen en implementeren De consultants van Ricoh werken samen met de klant om een afdrukbeleid te bepalen dat de behoefte aan beveiliging en beheer in balans brengt met de behoefte aan een flexibele en efficiënte oplossing voor de gebruiker. Als het beleid eenmaal opgesteld is, krijgen gebruikers uitleg over hoe ze het kunnen gebruiken. De invoering van het afdrukbeleid kan geautomatiseerd worden met behulp van verschillende producten uit het portfolio van Ricoh. Toegang tot apparaten beperken Een van de grootste veiligheidsrisico s ontstaat doordat insiders onbeperkt toegang hebben tot werkgebieden en apparaten. Multifunctionele apparaten kunnen misbruikt worden voor onbevoegd exporteren of kopiëren van gevoelige gegevens tenzij beveiligingsmaatregelen getroffen worden. Deze maatregelen kunnen gebruikers dwingen zich te verifiëren met een beveiligingskaart of wachtwoord voordat ze het multifunctionele apparaat kunnen gebruiken. De functionaliteit die beschikbaar is voor individuele gebruikers kan ook beperkt worden, afhankelijk van hun behoefte en zakelijke rol, om bijvoorbeeld een betere controle te krijgen over scan-to-fax en scan-to- . Beveiligde documentbezorging Uitvoer die bij de printer blijft liggen, is niet alleen een zichtbaar teken van verspilling, maar vormt ook een veiligheidsrisico. Vertrouwelijke uitvoer kan opgeslagen worden en vrijgegeven worden door de bevoegde gebruiker. Eenvoudige stappen om een documenteigenaar te identificeren kunnen ingesteld worden op het afdrukapparaat; dit kan door een persoonlijke code in te voeren of een kaart door de lezer te halen. Afdrukbestanden die niet opgehaald worden, kunnen automatisch na een bepaalde tijd van de server verwijderd worden. 13

14 Er kunnen ook aanvullende maatregelen ingevoerd worden om ervoor te zorgen dat het document tijdens het verzenden van het netwerk naar de printer beschermd is. Met het proces van gegevensoverschrijving worden alle tijdelijke gegevens die op de harde schijf of multifunctionele apparaten opgeslagen zijn, verwijderd. Audit Auditlogboeken zijn een essentieel onderdeel van elke beveiligingstoolkit en werken als een afschrikmiddel voor misbruik. Informatie over wie scant, faxt en afdrukt kan geleverd worden om de beveiligingsmanager te helpen met het opsporen en stoppen van misbruik en andere interne veiligheidsrisico s. Ricohs interne aanpak voor Information Security Management Ricoh heeft een consequente en internationale aanpak om gegevens te beschermen. Sinds 2004 hebben alle locaties de ISO erkenning gekregen; een unieke prestatie voor een bedrijf in de documentindustrie. Ricoh gaat veel om met gegevens van haar klanten via printerservices en onderhoud over het netwerk, evenals outsourcing en managed print services; hierdoor is vertrouwen van de klant van essentieel belang. De ISO certificering is het bewijs van vertrouwen. Nuttige links Klantvragen Tel: +44 (0) cco@ricoh-europe.com Persvragen Janice Gibson Tel: +44 (0) press@ricoh-europe.com Over Ricoh Ricoh Company, Ltd ( Ricoh Company ) is wereldwijd een technologische leider, gespecialiseerd in de kantoor- en production printingmarkt. Ricoh werkt samen met organisaties over de gehele wereld om werkomgevingen te moderniseren en documentefficiëntie te optimaliseren. Het bedrijf heeft meer dan werknemers en is actief in Europa, Amerika, Pacifisch Azië, China en Japan. Ricoh Global Services biedt strategische ondersteuning en partnership voor de lange termijn aan Ricohs multinationals over de hele wereld. Ricoh Global Services heeft een ongeëvenaard direct sales en servicenetwerk en biedt haar klanten constant toegevoegde waarde met haar gestandaardiseerde, consistente end-to-endoplossingen. Ricohs klanten kunnen op één partner vertrouwen voor al hun behoeften wereldwijd. Ricoh Europe Holdings Plc is een naamloze vennootschap en het EMEA-hoofdkantoor van Ricoh Company met kantoren in Londen, Verenigd Koninkrijk en Amstelveen, Nederland. In het fiscale jaar dat op 31 maart 2009 afgesloten werd, bedroegen de opbrengsten van Ricohs EMEAkantoren meer dan YEN 523,4 miljard, wat neerkomt op 25,0% van de opbrengsten wereldwijd van Ricoh Company. De verkoop wereldwijd van Ricoh Company bedroeg meer dan YEN 2091,7 miljard in het fiscale jaar dat op 31 maart afgesloten werd. 14