1.概要 |
大塚グループは「Otsuka-people creating new products for better health worldwide」の企業理念のもと、世界の人々の健康に貢献する革新的な製品を提供しています。 OTSUKA-CSIRTは大塚グループ全体での安定した製品供給に向け、サイバーテロ等のセキュリティ脅威への対策・体制の強化に努めます。 |
2.設立の経緯・背景 |
これまでもIT部門を中心にインシデント対応を行ってきましたが、2015年12月に経済産業省より「サイバーセキュリティ経営ガイドライン」が発表され、経営の観点でサイバー攻撃から企業を守るリスク管理の必要性が高まってきました。また、欧州の一般データ保護規則(GDPR)における情報漏えい時の報告義務に対応するため、グローバルでの体制強化が求められます。それを受け、2016年7月に海外を含めた大塚グループ全体でサイバーセキュリティへの対策・体制の強化を図るべく、OTSUKA-CSIRTが設立されました。 |
3.会社内における位置づけおよび活動内容 |
大塚ホールディングスでは、大塚製薬や大鵬薬品工業などの各社CSIRTを統制する組織グループ全体の運営方針やルールの策定を行っています。各社はその運営方針に基づき、IT・コンプライアンス部門を中心にサイバーセキュリティへの対策・体制の強化に努めています。 |