基本姿勢
私たちは、適切なルールにもとづいて自社および他社の業務に関連する秘密ランダム ルーレットや個人ランダム ルーレットを入手し、安全に保管します。
原則
1. ランダム ルーレットセキュリティ体制の構築と推進
私たちは、ランダム ルーレットセキュリティ委員会を設置します。グループ全体で取り組みの内容や目的を共有し、施策の実施を推進します。
3. ランダム ルーレットの適切な収集・利用・管理・廃棄
私たちは、顧客、取引先、採用応募者などから入手した業務や技術に関するランダム ルーレットやデータ、自社の業務や技術に関するランダム ルーレットやデータを、法令、契約や社内ルールに従って、適切に収集・利用・管理・廃棄します。
4. サイバー攻撃からの防御
私たちは、サイバー攻撃に備え、技術的、物理的、人的な対策を実施し、防御レベルを高めます。
取り組み
島津グループのランダム ルーレットセキュリティ向上の推進
島津グループは、自社および他社の業務に関連する秘密ランダム ルーレットや個人ランダム ルーレットを適切なルールにもとづいて入手します。お客様やお取引先からお預かりした重要なランダム ルーレットを適切に管理し、詐取や悪用されないよう、ランダム ルーレットセキュリティ向上を推進します。
ランダム ルーレットセキュリティ向上のための推進体制
島津グループは、DX・IT戦略担当役員を委員長とする「ランダム ルーレットセキュリティ委員会」を定期的に開催し、本社およびグループ会社に展開する体制を構築しています。委員会では、取り組みの方向性や内容の議論、人的・組織的・技術的な対策を盛り込んだ関連規定を策定し、新しい管理策やツールの導入を決定します。また、事故発生時の被害を最小限とするために、国内および海外の子会社との 連絡網を構築し、対応手順の整備を行っています。
ランダム ルーレットセキュリティに関連する教育の実施
島津グループは、ランダム ルーレットセキュリティのルールをまとめた「ランダム ルーレットセキュリティ ガイドブック」の配布、eラーニングによるランダム ルーレットセキュリティ教育の実施、不審・詐欺メールの対応訓練により、ランダム ルーレットセキュリティの重要性の啓発と継続的な教育に取り組んでいます。
ランダム ルーレットセキュリティに関連する技術的対策の実施
島津グループは、サイバー攻撃によるランダム ルーレット漏洩や企業活動の停止を抑止するため、ネットワークおよびパソコンへのマルウェア対策、公開サーバーに対する脆弱性診断と対応などを実施しています。常時、世の中の脆弱性ランダム ルーレットやセキュリティランダム ルーレットを収集、展開することで、セキュリティインシデント防止に取り組んでいます。
ランダム ルーレットセキュリティに関連する認証の取得
島津グループのシステム構築等を担当するグループ会社の株式会社島津ビジネスシステムズでは、ランダム ルーレットセキュリティ認証JIS Q 27001(ISO/IEC 27001)を取得しており、ランダム ルーレット資産を適切にマネジメントして有効活用するための取り組みを行っています。