Text Size
Santen Global

情報セキュリティ

効果的な情報セキュリティ対策により、当社およびステークホルダーの重要な資産を安全に守り、個人のプライバシーやシステムとインフラストラクチャを完全に保護することができます。Santenは、情報セキュリティをグローバル社会の進化にとって不可欠な要素と考え、戦略的優先事項と捉えています。

情報セキュリティマネジメント

当社は、ISO/IEC27001に基づく情報セキュリティマネジメントシステム(Information Security Management System 以下、ISMS)を導入し、継続的に取り組んでいます。このシステムの主な目的は、日常業務、規則および戦略的優位性の継続に必要な情報の機密性、完全性、可用性を保証することです。これに基づき、以下の取り組みを実施しています。

  • 明確で包括的なセキュリティビジョンを策定し、ビジネス成果に関連する指標を導入
  • 効果的かつ効率的な情報セキュリティ管理手法により、プロセスに影響を与えるリスクを排除または軽減し、情報セキュリティリスクを許容レベルまで軽減することで、貴重な資産の不確実性に対処し、望ましいビジネス成果を確実に達成
  • 従業員、請負業者および取引先に情報セキュリティに関する役割と責任を認識させるため、意識向上トレーニングなどの教育を定期的に実施
  • 非常時の事業継続を確実にするために、枠組み、計画、システムを開発・維持する
  • 適用されるすべての情報セキュリティ関連の法律、市場規制、契約上の義務、業界標準、およびその他の関連する内部および外部の要件を遵守し、継続的に改善
  • 情報セキュリティポリシー違反を管理・防止するための適切な措置
  • セキュリティ管理目標を設定し、定期的に内部監査とギャップ評価を実施することにより、ISMSを継続的に改善
  • すべての従業員がISMSのポリシー、詳細な規則および管理を確実に遵守

情報セキュリティガバナンス

情報セキュリティを確実にするためには、トップマネジメントのサポート、コミットメント、説明責任が不可欠です。
Santenでは、グローバルヘッド オブ デジタル & ITが最高情報セキュリティ責任者(CISO)を務め、グローバルな情報セキュリティ戦略とその実行を担っています。
CISOの役割と責任は、「情報セキュリティ規程」に明記されている通り、セキュリティガバナンス フレームワークの維持に責任を持ち、情報と事業のリスクに焦点を当て、重要な事業プロセスとアプリケーションの保護に注力すること、機密情報の管理、情報セキュリティ体制の維持発展に責任を負い、新しいシステムが安全に開発されるようにすることなど様々です。
この役割の中で、グローバルヘッド オブ デジタル & ITは、情報セキュリティのグローバルヘッドとともにチーフ ファイナンシャル オフィサー(CFO)、CEO、取締役会に報告します。
ISMSの円滑な遂行のため、情報セキュリティのグローバルヘッドは、重要な技術および事業の利害関係者と定期的に会合を持ち、戦略的な意思決定を行い、以下の主要な責任を果たし、特定されたリスクと決定をグローバルヘッド オブ デジタル & ITに報告します。

    • 企業の情報セキュリティに影響を与える全社的重要事項の承認
    • ビジネスのあらゆる側面で無意識に情報セキュリティに対応できる企業文化の醸成
    • 情報セキュリティの脅威にさらされている状況を監視し、取締役会に勧告することにより、情報リスクに関する迅速な意思決定を促進
    • タイムリーで正確な情報によりセキュリティパフォーマンスを監視(重要業績評価指標および重要リスク評価指標)
    • 特定されたリスクと情報セキュリティ関連のプロジェクトなどの進捗状況について利害関係者に報告

    セキュリティ意識向上トレーニング

    情報テクノロジー(IT)

    当社では、新入社員全員に情報セキュリティ方針や詳細のルールを教育しています。
    2023年度のオンラインITセキュリティ研修の終了率は95%でした。研修では、以下項目などについて説明しています。

    • 情報セキュリティの重要性
    • セキュリティの脅威と情報セキュリティ事象を防ぐ方法
    • 従業員の責任
    • 従業員の日常活動を支援する具体的な情報セキュリティ対策
    • モバイルデバイスのリスク
    • マルウェア対策
    • 電子メールおよびインターネットの許容される使用法
    • 情報の分類と取り扱い

    オペレーショナルテクノロジー(OT)

    2023年度のオンラインOTセキュリティ研修の終了率は99%でした。研修では、以下の項目などについて説明しています。

    • 情報セキュリティの重要性とOTとITの違い
    • セキュリティの脅威と情報セキュリティ事象を防ぐ方法
    • 事業継続
    • 物理的および環境的セキュリティ
    • ネットワークの分離とアクセス制御
    • 変更管理
    • 第三者のリスクと管理

    ゲーム感覚で学ぶフィッシング対策

    フィッシングはサイバー犯罪者によって使用される最も効果的で普及している技術の一つです。そこで、情報セキュリティ部門は、AIに基づくフィッシング教育を強化しました。
    従業員が問題対応過程の一部であることを認識しながら楽しく安全なメールの習慣を習得できるよう、ゲーム感覚でフィッシング対策を学ぶ体験を継続的にグローバルで提供しています。従業員の行動に基づき、人的要素のリスクを減らしてより安全な企業文化の醸成を目指しています。

    セキュリティ規程と手順書

    当社は、業界のベストプラクティスを適用し、セキュリティ脅威の状況変化に見合った戦略に投資することを目指しています。日常業務において従業員にガイダンスを提供する規程と手順には以下があります。全てグローバルが対象です。

    • 情報セキュリティ規程
    • 情報セキュリティ細則
    • セキュリティインシデント管理手順
    • 重大なセキュリティインシデント管理手順
    • データの分類と取り扱いに関するポリシー
    • 暗号化手順
    • バックアップと復元手順
    • モバイルデバイス管理手順
    • データ転送手順
    • ログ管理手順
    • 情報セキュリティリスク管理手順
    • パッチ管理手順
    • 生成AI利用ポリシー

    第三者セキュリティリスク管理

    Santenでは、第三者が提供するサービスについても、当社のマネジメントシステムの延長として取り扱います。情報セキュリティ規程や手順書は、関連する取引先にも適応されます。取引開始前には、リスク評価を実施しています。第三者のセキュリティリスクは常に進化しており、定期的に継続的なモニタリングが不可欠です。導入から終了まで取引先とのライフサイクル全体を通じて、成熟度レベル評価やサイバーリスクスコアカードなど様々なツールやプロセスを使ってリスクを監視しています。

    Copyright © 2023 Santen Pharmaceutical Co., Ltd.
    All Rights Reserved