ガバナンス
情報セキュリティの強化
製品セキュリティ、 情報・サイバーセキュリティ対策の強化
製品セキュリティの取り組み
シスメックスは、お客様にご使用いただく製品・サービスに対して「製品セキュリティポリシー」を定め、Product Security Incident Response Team(PSIRT)を設置し、製品の設計・製造、および市販後の脆弱性管理を行っています。
また、お客様や研究開発・実験にご協力いただいた方々からお預かりした機微情報(個人・患者・被験者情報含む)や、製品に関する高度な独自技術や知的財産などについては、経営上の重要な情報資産と捉え、情報の外部漏えい防止や、内部不正を未然に防ぐための対策をとっています。
また、お客様や研究開発・実験にご協力いただいた方々からお預かりした機微情報(個人・患者・被験者情報含む)や、製品に関する高度な独自技術や知的財産などについては、経営上の重要な情報資産と捉え、情報の外部漏えい防止や、内部不正を未然に防ぐための対策をとっています。
情報・サイバーセキュリティの取り組み
シスメックスでは、グローバル情報セキュリティ基本規程(情報セキュリティポリシー)を定め、取締役 専務執行役員が務める情報セキュリティ統括責任者の統括・管理の下、DX戦略推進本部を中心に、グループ全体の情報セキュリティマネジメント体制を構築し、統制管理しています。また、2020年度からは新たにSysmex-Computer Security Incident Response Teamを設置し、取り組みの強化を行っています。
外部団体との連携では、厚生労働省・病院・国内医療機器メーカーによる医療機器サイバーセキュリティ協議会への参加や、一般社団法人 日本シーサート協議会に加盟するなど、有事や重大インシデントに対する脅威情報の共有を行っています。
社内での具体的な施策としては、情報へのアクセス権限管理の徹底と定期的な棚卸、セキュリティパッチの定期的更新、会社貸与パソコン・モバイル機器の生体認証(顔認証・指紋認証)によるログイン制限、導入アプリケーションの審査など継続的な運用・管理に加え、ランサムウエア対策(エンドポイント技術対策)として、PC・サーバー端末に対するEDR(Endpoint Detection Response)を導入しました。
社内での具体的な施策としては、情報へのアクセス権限管理の徹底と定期的な棚卸、セキュリティパッチの定期的更新、会社貸与パソコン・モバイル機器の生体認証(顔認証・指紋認証)によるログイン制限、導入アプリケーションの審査など継続的な運用・管理に加え、ランサムウエア対策(エンドポイント技術対策)として、PC・サーバー端末に対するEDR(Endpoint Detection Response)を導入しました。
情報・サイバーセキュリティ教育
シスメックスでは、グループ全従業員に加え、派遣社員、請負業者に対しても、情報セキュリティ教育のeラーニングを毎年実施しています。また、2021年度より情報リテラシー教育受講者数をサステナビリティ目標のモニタリング指標として設定し、情報セキュリティレベル向上に努めていきます。
情報セキュリティに関する認証取得
シスメックスでは、スカイフロントリサーチキャンパス(川崎市川崎区)において、情報セキュリティマネジメントシステム(ISMS)に関する国際規格ISO 27001の認証を取得しており、遺伝子配列等の個人情報を用いた研究における情報セキュリティ管理を強化しています。また、シスメックスCNAにおいては、サービス・サポート部門において同認証を取得し、情報の機密性・完全性・可用性を確保しています。