情報セキュリティの強化

　シスメックス株式会社は、お客様にご使用いただく製品・サービスに対して「製品セキュリティポリシー」を定め、Product Security Incident Response Team （PSIRT）を設置し、製品の設計・製造、および市販後の脆弱性管理を行っています。また、お客様や研究開発・実験にご協力いただいた方々からお預かりした機微情報（個人・患者・被験者情報含む）や、製品に関する高度な独自技術や知的財産などについては、経営上の重要な情報資産と捉え、情報の外部漏えい防止や、内部不正を未然に防ぐための対策をとっています。

　シスメックスではグループ全体で、グローバル情報セキュリティ基本規程（情報セキュリティポリシー）を定め、取締役 専務執行役員が務める情報セキュリティ統括責任者の統括・管理の下、DX戦略推進本部を中心に、グループ全体の情報セキュリティマネジメント体制を構築し、統制管理しています。Sysmex-Computer Security Incident Response Team（Sysmex-CSIRT）を設置し、マネージド型SOC（Security Operation Center）からのアラートや外部機関（JPCERT/CC）による脅威情報（脅威インテリジェンス）などを通じ、未然防止や早期対応、さらに情報漏えいやデータ侵害の事前・事後対応などの取り組みの強化を行っています。
　外部団体との連携では、厚生労働省・病院・国内医療機器メーカーによる医療サイバーセキュリティ協議会への参加や、一般社団法人 日本シーサート協議会、FIRST (Forum of Incident Response and Security Teams)に加盟するなど、有事や重大インシデントに対する脅威情報の共有を行っています。
　社内での具体的な施策としては、情報へのアクセス権限管理の徹底と定期的な棚卸、セキュリティパッチの定期的更新、会社貸与パソコン・モバイル機器の生体認証（顔認証・指紋認証）によるログイン制限、導入アプリケーションの審査など継続的な運用・管理に加え、ランサムウエア対策（エンドポイント技術対策）として、PC・サーバー端末に対するEDR（Endpoint Detection Response）を導入しています。

　シスメックスでは、グループ全従業員に加え、派遣社員、請負業者に対しても、情報セキュリティ教育のeラーニングを毎年実施しています。2022年度には、グループ全従業員を対象としたサイバーセキュリティ研修を多言語で実施しました。また、標的型メール訓練（BEC・フィッシング詐欺）に加え、メールの取り扱いに関する講習会など、従業員への情報セキュリティ意識向上の取り組みを実施しています。
　当社Sysmex-CSIRTメンバーに対しては、インシデント対応強化のため、国際的なグローバル資格（ISC2 CISSP, SANS GIAC, CompTIA）の取得を推奨しています。