基本姿勢
私たち島津グループは、適切なルールおよび法律にもとづいて、当社又は当社の子会社の顧客、従業員、協力企業及びそのご担当者、株主・投資家に関連する機密情報や個人情報を入手し、安全に取り扱うとともに適切に廃棄します。
原則
1. 情報セキュリティ体制の構築、推進および改善
私たちは、情報セキュリティ委員会を設置します。グループ全体で取り組みの内容や目的を共有し、施策の実施を推進します。また、体制の継続的改善に努めます。
3. 情報の適切な収集・利用・管理・廃棄
私たちは、顧客、取引先、採用応募者などから入手した業務や技術に関する情報やデータ、自社の業務や技術に関する情報やデータを、法令、契約や社内ルールに従って、適切に収集・利用・管理・廃棄します。
4. サイバー攻撃からの防御
私たちは、サイバー攻撃に備え、技術的、物理的、人的な対策を実施し、防御レベルを高め、情報セキュリティ上の脅威に迅速に対応します。
取り組み
島津グループの情報セキュリティ向上の推進
島津グループは、適切なルールおよび法律にもとづいて、当社又は当社の子会社の顧客、従業員、協力企業及びそのご担当者、株主・投資家に関わる機密情報や個人情報を管理し、詐取や悪用を防ぐため、情報セキュリティの向上を継続的に推進します。
情報セキュリティの管理体制
島津グループは、DX・IT戦略担当役員を委員長とする 「情報セキュリティ委員会」 を定期的に開催し、本社およびグループ会社に展開する体制を構築しています。委員会では、取り組みの方向性や内容の検討、人的・組織的・技術的対策を盛り込んだ関連規程の策定、新たな管理策やツールの導入の決定、個人情報の取り扱いなど、情報セキュリティの管理、推進、改善を実施しています。
また、国内外子会社との連絡網を構築し、情報共有、新方針の策定、緊急時の対応手順の整備などを行い、インシデント(情報セキュリティ事件・事故)発生時の被害を最小限にとどめます。
日本国内の体制は以下の通りです。各地域でも同様の体制が構築されています。
インシデント対応
インシデント(情報セキュリティ事件・事故)発生時には、インシデント発生時の対応基準に基づき、情報セキュリティ事務局およびShimadzu-CSIRTが対応します。インシデントレベルが高いと判断された場合、対策本部を設置し、迅速な復旧並びに再発防止を行います。
情報セキュリティに関する教育の実施
島津グループは、情報セキュリティのルールをまとめた 「情報セキュリティガイドブック」 の配布、定期的なeラーニングによる情報セキュリティ教育の実施、不審・詐欺メールへの対応訓練を通じて、情報セキュリティの重要性を全従業員に周知し、継続的な教育に取り組んでいます。
- * eラーニングコンテンツの例:
情報セキュリティ対策、個人情報保護、情報セキュリティインシデントの報告、禁止行為の周知、意識啓発と改善努力、など。
情報セキュリティに関する技術的措置
島津グループは、サイバー攻撃による情報漏洩や企業活動の停止を抑止するため、ネットワークおよびパソコンへのマルウェア対策、公開サーバーに対する脆弱性診断と対応などを実施しています。常時、世の中の脆弱性情報やセキュリティ情報を収集、展開することで、セキュリティインシデント防止に取り組んでいます。
情報セキュリティに関連する認証の取得
島津グループのシステム構築等を担当するグループ会社の株式会社島津ビジネスシステムズでは、情報セキュリティ認証JIS Q 27001(ISO/IEC 27001)を取得しており、情報資産を適切にマネジメントして有効活用するための取り組みを行っています。