ITセキュリティ・情報管理
ITセキュリティ・情報管理への取り組み
中外製薬グループでは「デジタル基盤の強化」「デジタルを活用した革新的な新薬創出」「全てのバリューチェーン効率化」を基本戦略とした「CHUGAI DIGITAL VISION 2030」を策定し、DX推進に取り組んでいます。
DX推進には、大規模なデータの漏えい、知財侵害・プライバシー侵害等の新たに顕在化するリスクへの対応拡大が不可欠となります。そこで、セキュリティ管理領域の拡大、データガバナンスの必要性といった「内部環境の変化」および、高度化・複雑化する脅威、強化される規制・ガイドラインといった「外部環境の変化」を推察し、「CHUGAI CYBER SECURITY VISION 2030」を策定しました。当該ビジョンでは、『ヘルスケア産業のトップイノベーター達成を支えるサイバーセキュリティ先進企業になる』をテーマに、「組織運営」「人・文化」「技術」の3つの観点において施策を実行しています。
組織運営
海外子会社を含むグループ全体のセキュリティレベル向上を目的とした年間活動を継続しています。これに加えて、各部門の代表者により構成される組織体制の構築や、セキュリティインシデントに対応したIT-BCP体制のさらなる強化に取り組んでいます。また、製薬業界における情報共有活動にも積極的に取り組んでいます。
人・文化
従業員一人ひとりがセキュリティを自分事とする意識向上が重要であるとの考えから、遵守事項をガイドラインに定めるとともに、定期的に最新の脅威に関する教育を実施しています。今後は、セキュリティをテーマとした部門横断型の施策や、セキュリティ人材の育成を進めることにより、中外製薬グループにおけるセキュリティファースト文化の醸成を目指していきます。
技術
高度化・複雑化するサイバー攻撃に対応するため、従来の多層防御による対策を行うと共に、リモートワークやモバイル端末による働き方の多様化や、クラウドサービス利用の増加にも対応しながら、ゼロトラストセキュリティへの移行を進めています。また、セキュリティインシデント発生時には即時の検知と迅速な対応がとれるよう、継続的なモニタリング、定期的なインシデント対応訓練を実施しています。