情報セキュリティの強化

　シスメックス株式会社は、お客様にご使用いただく製品・サービスに対して「製品セキュリティポリシー」を定め、Product Security Incident Response Team （PSIRT）を設置し、製品の設計・製造、および市販後の脆弱性管理を行っています。また、お客様や研究開発・実験にご協力いただいた方々からお預かりした機微情報（個人・患者・被験者情報含む）や、製品に関する高度な独自技術や知的財産などについては、経営上の重要な情報資産と捉え、情報の外部漏えい防止や、内部不正を未然に防ぐための対策を講じています。

　シスメックスでは、グループ全体の情報セキュリティマネジメントレベルをさらに向上させるため、グローバル情報セキュリティ委員会を2023年5月に設立しました。取締役専務執行役員 立花 健治が務める情報セキュリティ統括責任者の統括・管理の下、情報セキュリティポリシーを定め、グループ全体の情報セキュリティマネジメント体制を構築し、情報資産をさまざまな脅威から保護し、事業継続性を確実にする活動を行っています。具体的には、Sysmex-Computer Security Incident Response Team（Sysmex-CSIRT）を設置し、マネージド型SOC（Security Operation Center）からのアラートや外部機関（JPCERT/CC）による脅威情報（脅威インテリジェンス）などを通じ、未然防止や早期対応、さらに情報漏えいやデータ侵害の事前・事後対応などの取り組みの強化を行っています。
　外部団体との連携として、一般社団法人 日本シーサート協議会、FIRST（Forum of Incident Response and Security Teams）に加盟するなど、有事や重大インシデントに対する脅威情報の共有を行っています。
　社内での具体的な施策として、情報へのアクセス権限管理の徹底と定期的な棚卸、セキュリティパッチの定期的更新、会社貸与パソコン・モバイル機器の生体認証（顔認証・指紋認証）によるログイン制限、導入アプリケーションの審査など継続的な運用・管理を実施しています。さらに、ランサムウエア対策（エンドポイント技術対策）のため、PC・サーバー端末に対するEDR（Endpoint Detection Response）を導入しています。

　シスメックスでは、グループ全従業員に対して、情報セキュリティ教育のeラーニング、標的型メール訓練（BEC・フィッシング詐欺）に加え、メールの取り扱いに関する講習会など、情報セキュリティ意識向上の取り組みを実施しています。
　当社Sysmex-CSIRTメンバーに対しては、インシデント対応強化のため、グローバル資格（ISC2 CISSP、SANS GIAC、CompTIA）の取得を推奨しています。