情報セキュリティ

基本姿勢

私たちは、適切なルールにもとづいて自社および他社の業務に関連する秘密情報や個人情報を入手し、安全に保管します。

原則

1. 情報セキュリティ体制の構築と推進

1. 情報セキュリティ体制の構築と推進

私たちは、情報セキュリティ委員会を設置します。グループ全体で取り組みの内容や目的を共有し、施策の実施を推進します。

2. 情報の公明かつ公正な入手​

2. 情報の公明かつ公正な入手​

私たちは、不正な手段で秘密情報や個人情報を入手しません。

プライバシーポリシー

3. 情報の適切な収集・利用・管理・廃棄

3. 情報の適切な収集・利用・管理・廃棄

私たちは、顧客、取引先、採用応募者などから入手した業務や技術に関する情報やデータ、自社の業務や技術に関する情報やデータを、法令、契約や社内ルールに従って、適切に収集・利用・管理・廃棄します。

4. サイバー攻撃からの防御

4. サイバー攻撃からの防御

私たちは、サイバー攻撃に備え、技術的、物理的、人的な対策を実施し、防御レベルを高めます。

取り組み

島津グループの情報セキュリティ向上の推進

島津グループは、自社および他社の業務に関連する秘密情報や個人情報を適切なルールにもとづいて入手します。お客様やお取引先からお預かりした重要な情報を適切に管理し、詐取や悪用されないよう、情報セキュリティ向上を推進します。
島津グループ全体の連携と適切な情報管理・活用に対する関係者一人ひとりの認識の不可欠です。

情報システム担当役員を委員長とする「情報セキュリティ委員会」を定期的に実施し、本社およびグループ会社に展開する体制を構築しています。海外グループ会社とは、定期的にグローバルセキュリティ会議を実施しております。委員会では、取り組みの方向性や内容の議論、人的・組織的・技術的な対策を盛り込んだ関連規定を策定し、新しい管理策やツールの導入を決定します。事故発生時の被害を最小限とするために、国内および海外の子会社との連絡網を構築し、対応手順の整備を行っております。

情報セキュリティのルールをまとめた「情報セキュリティ ガイドブック」を配布、eラーニングによる情報セキュリティ教育の実施、不審メールや詐欺メールの脅威を理解し、対応を認識するためのメール訓練等を実施し、情報セキュリティの重要性の啓発と継続的な教育に取り組んでいます。
また、当社のグループ会社である株式会社島津ビジネスシステムズ(島津グループのシステム構築等を担当)では、情報セキュリティ認証ISO27001を取得しております。

サイバー攻撃による情報漏洩や企業活動の停止を抑止するため、ネットワークおよびパソコンへのマルウェア対策、脆弱性の診断と対応などを実施しています。

情報セキュリティガイドブック