基本的な考え方

昨今、高度なサイバー攻撃の急増や各国の関連法令強化等、情報管理に係る社会の変化は激しく、企業経営を脅かすリスクとなっています。個人情報、顧客情報ならびに自社・他社の機密情報を適正に管理・保護することは、企業の当然の責務であり、信頼の基盤です。
当社グループにおいては、この事業環境に対応すると共に、事業戦略としてデジタルトランスフォーメーション(DX)を強力に推進しており、情報セキュリティに対する一層の取り組み強化が求められます。
その中、情報管理に関するリスクへの対応を企業活動における重要事項の一つとして捉え、第一三共グループ企業行動憲章第6条で「適切な情報管理」について明示しています。

情報管理体制

当社グループでは情報管理の最高責任者としてCISOを設置し、情報セキュリティに関するグローバルポリシーを制定しています。このポリシーで言及している情報とは、電子情報だけではなく、紙文書や、口頭・伝聞情報を含み、適用範囲についても当社グループ内だけでなく、取引先等のビジネスパートナーや顧客情報も対象となります。また、情報の安全性・信頼性の確保、有効活用により企業価値を高めることを目的とした関連規程を継続的に見直しするととともに、国内グループ各社で主要な規程類の統一を図ることで、適切な情報管理の推進/情報セキュリティの強化に取り組んでいます。

情報(サイバー)セキュリティへの対応

当社グループでは、安定した製品および情報をお客様に提供するために、情報セキュリティへの取組みを進めており、ISO/IEC27001を基本としたセキュリティマネジメントシステムの確立をグループ各社で取り組んでいます。
特に、近年増大しているサイバーの脅威に対して適切な対応を行うことを活動目的とし、CISOのリーダーシップのもと、CSIRT*を運営しています。

*シーサート (CSIRT: Computer Security Incident Response Team) またはサート (CERT: Computer Emergency Response Team) :企業等におけるコンピュータセキュリティに関する対応を行う枠組み

サイバーセキュリティ対策の強化

サイバーセキュリティの対策

コンピュータウイルスについてはパソコンやサーバ等への感染を防御する施策などに加え、不正なウェブサイトへの通信を検出し遮断する仕組みや悪意のある攻撃者からの操作を検出する仕組みを導入し、被害の軽減と早期の侵害検知を図っています。
当社のCSIRTでは国内外グループ会社、他社CSIRTなどの社外セキュリティチームと連携しサイバーセキュリティに関わる情報を収集し、そこで得た情報をもとに当社グループとしてのセキュリティ施策を立案しています。当社はサイバーの脅威に対し、同業・他業種の他組織と連携することが重要だと考えています。社外との協力関係により、社内だけでなく社外のセキュリティ向上に貢献することを目指しCSIRTを中心として継続的に活動しています。

グループでの情報セキュリティ意識啓発の取組み

第一三共グループは、従業員の情報セキュリティ啓発活動を国内外グループ各社で推進しています。
各社の状況に合せた従業員への情報セキュリティ啓発活動として、情報セキュリティのeラーニングや標的型メール等に対する意識啓発、注意喚起を継続的に実施しています。

個人情報保護法、マイナンバー法、GDPRへの対応

個人情報は、企業の事業活動に不可欠な情報ですが、その性質上、誤った取り扱いがなされると、個人に取り返しのつかない被害を及ぼすおそれがあることから、当社及び国内グループ会社では、情報管理や個人情報保護に関する社内規程を整備し、情報の安全管理を徹底しています。それとともに、当社及び国内グループ会社の役員及び従業員を対象とした研修を実施して役員及び従業員の理解を深めるとともに、高リスク個人情報データベース等に関しては、管理台帳への登録状況の検証によるモニタリングを実施する等、個人情報を適正に取り扱うための施策を講じています。また、2015年10月に施行された、いわゆる「マイナンバー法」に対しては、定期的に委託先のマイナンバーの安全管理状況を評価し、または実地監査を実施するとともに、当社及び国内グループ会社の従業員を対象としたeラーニングを実施する等、適切に対応しています。
さらに、2018年5月に運用が開始された欧州のGDPR(General Data Protection Regulation)への対応の適切性についてグローバルに検証し、国内外の全てのグループ会社に周知徹底するとともに、必要に応じた契約の締結やウェブサイトの修正等を行いました。当社グループでは、その他世界各国で施行される個人情報保護法制への対応を進めています。

to Page Top