基本姿勢
私たちは、適切なルールにもとづいて自社および他社の業務に関連する秘密情報や個人情報を入手し、安全に保管します。
原則
1. 情報セキュリティ体制の構築と推進
私たちは、情報セキュリティ委員会を設置します。グループ全体で取り組みの内容や目的を共有し、施策の実施を推進します。
3. 情報の適切な収集・利用・管理・廃棄
私たちは、顧客、取引先、採用応募者などから入手した業務や技術に関する情報やデータ、自社の業務や技術に関する情報やデータを、法令、契約や社内ルールに従って、適切に収集・利用・管理・廃棄します。
4. サイバー攻撃からの防御
私たちは、サイバー攻撃に備え、技術的、物理的、人的な対策を実施し、防御レベルを高めます。
取り組み
島津グループの情報セキュリティ向上の推進
島津グループは、自社および他社の業務に関連する秘密情報や個人情報を適切なルールにもとづいて入手します。お客様やお取引先からお預かりした重要な情報を適切に管理し、詐取や悪用されないよう、情報セキュリティ向上を推進します。
情報セキュリティ向上のための推進体制
島津グループは、DX・IT戦略担当役員を委員長とする「情報セキュリティ委員会」を定期的に開催し、本社およびグループ会社に展開する体制を構築しています。委員会では、取り組みの方向性や内容の議論、人的・組織的・技術的な対策を盛り込んだ関連規定を策定し、新しい管理策やツールの導入を決定します。また、事故発生時の被害を最小限とするために、国内および海外の子会社との 連絡網を構築し、対応手順の整備を行っています。
情報セキュリティに関連する教育の実施
島津グループは、情報セキュリティのルールをまとめた「情報セキュリティ ガイドブック」の配布、eラーニングによる情報セキュリティ教育の実施、不審・詐欺メールの対応訓練により、情報セキュリティの重要性の啓発と継続的な教育に取り組んでいます。
情報セキュリティに関連する技術的対策の実施
島津グループは、サイバー攻撃による情報漏洩や企業活動の停止を抑止するため、ネットワークおよびパソコンへのマルウェア対策、公開サーバーに対する脆弱性診断と対応などを実施しています。常時、世の中の脆弱性情報やセキュリティ情報を収集、展開することで、セキュリティインシデント防止に取り組んでいます。
情報セキュリティに関連する認証の取得
島津グループのシステム構築等を担当するグループ会社の株式会社島津ビジネスシステムズでは、情報セキュリティ認証JIS Q 27001(ISO/IEC 27001)を取得しており、情報資産を適切にマネジメントして有効活用するための取り組みを行っています。