シスメックスでは、グローバル情報セキュリティ基本規程(情報セキュリティポリシー)を定め、取締役 専務執行役員が務める情報セキュリティ統括責任者の統括・管理の下、DX戦略推進本部を中心に、グループ全体の情報セキュリティマネジメント体制を構築し、統制管理しています。また、2020年度からは新たにSysmex-Computer Security Incident Response Teamを設置し、取り組みの強化を行っています。
外部団体との連携では、厚生労働省・病院・国内医療機器メーカーによる医療機器サイバーセキュリティ協議会への参加や、一般社団法人 日本シーサート協議会に加盟するなど、有事や重大インシデントに対する脅威情報の共有を行っています。
社内での具体的な施策としては、情報へのアクセス権限管理の徹底と定期的な棚卸、セキュリティパッチの定期的更新、会社貸与パソコン・モバイル機器の生体認証(顔認証・指紋認証)によるログイン制限、導入アプリケーションの審査など継続的な運用・管理に加え、ランサムウエア対策(エンドポイント技術対策)として、PC・サーバー端末に対するEDR(Endpoint Detection Response)を導入しました。