サイバーセキュリティへの取り組み

サイバーセキュリティ方針

当社は、サイバー攻撃をはじめとする最新の脅威に対応できる強固なセキュリティ対策を講じ、安全な情報管理を徹底しています。

お客さまからお預かりした情報や個人情報のデータの保護を最優先に考え、従来の受動的な防御にとどまらず、能動的な防御策を導入することで、サイバー攻撃の予兆をいち早く察知し、迅速に対応できる体制を整えています。

また、サイバー脅威に対する強固なインシデント対応体制を確立し、お客さまに安心してご利用いただける安全な環境を提供しています。

当社は、定期的なセキュリティ診断を行い、システムの脆弱性を早期に発見・対策することで、安全なサービスの提供を継続しています。さらに、外部専門ベンダによる情報セキュリティリスクアセスメントを定期的に実施し、潜在的なリスクを評価・分析することで、より強固なセキュリティ強化を図っています。

また、個人情報保護法や医療情報の安全管理に関するガイドラインを遵守し、法令や規制に基づいた適切な情報管理を徹底するとともに、最新のセキュリティ技術を積極的に導入し、高度な対策を講じています。

加えて、医療ISAC（Information Sharing and Analysis Center）に加盟し、業界内で発生した情報セキュリティに関する事案を即時に把握し、その情報を活用して最新の脅威に速やかに対応するよう努めています。

当社は、サイバーセキュリティと情報システムの安全確保のため、迅速かつ適切にインシデント対応できる体制を整えています。

特に、安全な医療サービスの維持と業務への影響最小化を重視し、効率的な復旧を実現します。

CSIRT*を中心に関係部署と連携し、インシデントの検知・分析・対応を行うとともに、SOC（Security Operation Center）と協力し、24時間体制で監視を行い、脅威の早期検出と対策を実施します。

重大なインシデント発生時には、関係各所へ迅速に報告し、お客さまへの適切な情報提供にも努めます。

※Computer Security Incident Response Teamの略。情報セキュリティインシデントが発生した際に対応するチームのこと。

サイバー攻撃などの緊急事態に備え、事業継続性を確保するためにIT-BCP（IT-Business Continuity Plan）を策定しています。

　　主な目的は以下の3点です。

　・安全な調剤機器環境を維持し、お客さまへの医薬品提供を継続すること

　・他の店舗への被害拡大や情報漏えいを防止すること

　・迅速な意思決定と早期復旧により、通常営業を早期に再開すること

これらの目的達成のため、具体的な対応策と復旧スケジュールを策定し、常に課題を見直しながらIT-BCPの改善に取り組んでいきます。

新卒入社・中途入社を問わず、入社時に情報セキュリティに関する基本的な知識や当社の情報セキュリティポリシーについて研修を実施します。業務に携わる前に、適切なセキュリティ意識を醸成します。

最新の情報セキュリティに関する知識や当社の情報セキュリティポリシーの理解を深め、定着を図るため、全従業員に対し毎年セキュリティ研修を実施しています。

さらにリーダー層に対しては、情報セキュリティの重要性を浸透させるとともに、万が一の事態に備え、迅速な対応や適切な報告ができる行動指針や環境づくりに関する研修を行なっています。

業務委託を行う委託先企業に対し、情報の取り扱いルールやインシデント発生時の対応方法を周知しています。

加えて、実際の攻撃を想定した実践的な訓練を定期的に行い、サイバー攻撃への総合的な対応力強化に努めています。