情報セキュリティの強化

　シスメックスでは、Sysmex-Computer Security Incident Response Team（Sysmex-CSIRT）を設置し、マネージド型SOC（Security Operation Center）を活用することで、情報・サイバーセキュリティの取り組みを強化しています。予防対策としては、SOCからのアラートやJPCERT/CCなどの外部機関による脅威情報（脅威インテリジェンス）を活用し、情報漏えいやデータ侵害の未然防止に取り組んでいます。万一インシデントが発生した場合には、迅速な検知と初動対応を行うとともに、被害の拡大を防ぎ、業務の早期復旧を図る体制を整えています。
　また、自社のIT資産を守るための手法として、ASM（Attack Surface Management:アタックサーフェスマネジメント）を導入し、脆弱性を継続的に検出・評価する一連のプロセスにより継続的にIT資産のリスク管理を行っています。
　外部団体との連携では、一般社団法人 日本シーサート協議会、FIRST（Forum of Incident Response and Security Teams）に加盟するなど、有事や重大インシデントに対する脅威情報の共有を行っています。
　その他具体的な施策としては、情報へのアクセス権限管理の徹底と定期的な棚卸し、セキュリティパッチの定期的更新、会社貸与パソコン・モバイル機器の生体認証（顔認証・指紋認証）によるログイン制限、導入アプリケーションの審査など継続的な運用・管理を実施しています。さらに、ランサムウエア対策（エンドポイント技術対策）のため、PC・サーバー端末に対するEDR（Endpoint Detection Response）を導入しています。また、インシデント、もしくは疑わしい事象が発生した場合、従業員から情報セキュリティ統括部門への迅速なエスカレーションプロセスを確立しています。2024年度の重大なインシデントは0件でした。

　シスメックスでは、グループ全従業員に対して、情報セキュリティ教育のeラーニング、標的型メール訓練（BEC・フィッシング詐欺）に加え、メールの取り扱いに関する講習会など、情報セキュリティ意識向上の取り組みを実施しています。
　当社Sysmex-CSIRTメンバーに対しては、インシデント対応強化のため、グローバル資格（ISC2 CISSP、SANS GIAC、CompTIA）の取得を推奨しています。

　シスメックスでは、情報セキュリティ管理を強化するために、情報セキュリティマネジメントシステム（ISMS）に関する国際規格ISO 27001 の認証を取得しています。

• シスメックス株式会社 （遺伝子配列などの個人情報を用いた研究）
• シスメックスCNA （サービス・サポート部門）
• シスメックスヨーロッパ （販売・サービス、IT サービスなど）
• シスメックス ニュージーランド
• シスメックスUK^※
• オックスフォード ジーン テクノロジー^※

• ISO27001 の認証に加えCyber Essentials（英国政府が企業のサイバーセキュリティの向上を目的に2014年から開始した認証制度）の認証も取得し6 カ月ごとにサーベイランス評価を行っています。