キヤノンメディカルシステムズは、情報セキュリティを経営課題ととらえ、情報セキュリティ規程の基本理念に基づき、キヤノングループ全体で取り組むためのマネジメント体制を確立しています。この体制のもと、情報セキュリティ対策として「内部からの情報漏洩対策」、「外部からのサイバー攻撃対策」、その他の対策として「生産設備のセキュリティ対策」、「従業員の意識向上に向けた情報セキュリティ教育」を実施しています。
 
また、キヤノンメディカルシステムズでは、情報セキュリティ部門およびヘルスケアITを登録範囲として、情報セキュリティマネジメントシステムを構築・運用するための国際規格であるISO27001の外部認証を取得しています。

情報セキュリティマネジメント体制の状況
キヤノンメディカルシステムズは、情報セキュリティ担当役員である（CIO）を情報セキュリティの意思決定責任者と位置づけ、情報システム部門が実務組織としてグループ全体の情報セキュリティマネジメントにおける責任を担っています。
万が一、情報セキュリティに関する事件・事故が発生した場合は、情報システム部門に報告され、状況に応じ情報セキュリティ連絡会に報告する体制となっています。また、情報システム部門は情報セキュリティをグループ全体で同じレベル、同じ考え方で維持することを目的として、「情報セキュリティガイドライン」を策定し、国内外のグループ会社に適用しています。グループ会社では同ルールをもとに、各社の実情にあわせた規程やガイドラインを策定するとともに、教育啓発活動を実施しています。また、各グループ会社の取り組み状況については、同ルールにもとづいた各グループ会社による内部点検および情報システム部門による定期的な監査によって確認し、必要に応じて施策の改善や見直しを行っています。2024年もグループ会社を対象に、情報セキュリティ監査を実施しました。

■ 情報システムセキュリティ対策
キヤノンメディカルシステムズは、情報セキュリティの三要素といわれる「機密性」「完全性」「可用性」※1を保持するための施策に取り組んでいます。内部からの情報漏えい対策として、最重要情報はセキュリティを強化した専用のシステムに保管し、アクセス制限や利用状況の記録を徹底しています。また、社外から自社の情報資産に安全にアクセスできる環境を構築した上で、メールのファイル添付送信やPC・記録メディアの社外持ち出しを管理しています。また、外部からのサイバー攻撃対策として、マルウエア※2などが添付された不審メールの侵入監視、社内からインターネットへの不正通信の監視を実施し、攻撃被害の拡大防止に努めています。
※1 機密性：許可された者だけが情報にアクセスできるようにすること
　　完全性：情報や処理方法が正確で、改ざんされないよう保護すること
　　可用性：許可された者が必要とする時に情報にアクセスできるようにすること
※2 不正かつ有害な動作を行う意図で作成された悪意のあるソフトウエア。コンピューターウイルス、ランサムウエアなど

キヤノンメディカルシステムズでは、コンプライアンスを経営の基本とする企業風土を醸成し、社会的信用を向上させるとともに、「透明性の高い経営体質の確保」、「法令、社会規範、企業倫理、社内規程等に係るコンプライアンスの徹底」、「積極的にリスクをコントロールする体制の構築」、「適時、適切な個別リスク案件への対応」を推進することにより、個別のリスク事案によるダメージを最小化し、企業価値の最大化を図ることを目的とします。
 
リスクマネジメント体制
キヤノンメディカルシステムズでは、社長を（CRO）として、リスク・コンプライアンス委員会を設置しています。同委員会では、キヤノンメディカルシステムズグループ行動基準に係る事項、リスクマネジメント（重大クライシスリスクの予防の他、技術・生産活動全般に係るコンプライアンス並びに、情報セキュリティの徹底に必要な事項を含む）に必要な事項の審議を行い、具体的な重大クライシスリスク案件対応については、必要に応じ、CPL委員会、リスク対策委員会に諮問しています。
製造部門、開発部門、営業部門、サービス部門、法務部門をはじめとした各スタッフ部門など、事業活動にともなう各種リスクを所管する部門は、その所感分野について、各部門および各グループ会社のリスクマネジメント活動を統括・支援しています。
また、各部門およびグループ会社は、上記体制のもと、自律的にリスクマネジメント体制の整備・運用を行い、その活動結果をリスク・コンプライアンス委員会にて報告しています。リスク・コンプライアンス委員会は、各部門・各グループ会社からの報告を受け、リスクマネジメント体制の整備・運用状況を評価し、その評価結果を取締役会で決議しています。

キヤノンメディカルシステムズグループは、技術革新、パートナーシップの構築、持続可能な実践を通じて、持続可能な開発目標 (SDGs) の 目標3 、目標8 、目標13 の貢献に注力しています。
これらの重要なトピックの改善を通じて、他のいくつかの SDGs にも貢献しています。

キヤノングループでは、環境保証活動の継続的改善を実現する仕組みとして、国内外の事業所において環境マネジメントシステムの国際規格ISO14001に基づくグループ全体の環境マネジメントシステムを構築しています。キヤノンメディカルシステムズを含む世界40の国と地域のグループの生産拠点と販売会社は、ISO14001の統合認証を取得しています。
キヤノンメディカルシステムズでは、定期的に外部監査と内部監査を実施し、環境マネジメントシステムの適合性や有効性を評価しています。これにより、環境法規制の遵守状況や運用状況を確認し、継続的な改善に取り組んでいます。今後も、従業員のモチベーション維持と活動の質の向上を目指し、環境活動を推進していきます。

各重要課題について、以下の目標達成を目指します。


1 新たな価値の創造と医療課題の解決
1.1 医療分野における革新的なグローバル企業として市場で認知される。
1.2 医療画像機器の支援により、医療の進歩に貢献する。

2 社会との共生・地域社会への貢献
2.1 地域社会を豊かにするグローバル企業として統一イメージを提示する。
2.2 地域社会への支援を継続する。
2.3 医療分野において、地域社会に影響を与えるグローバルな取り組みを支援する。

3 多様な人材の活躍と育成
3.1 2023年末までに男性70%、女性30%、2025年末までに男性60%、女性40%の男女比目標を目指す。

4 強靭で健全な組織の構築
4.1 労働安全衛生（OSH）の継続的な改善。
4.2 2023年に全従業員が定期的に業績レビューを受けられるようにする。
4.3 2023年までに、すべてのグループ会社が倫理および平等に関する問題を報告するためのメカニズムを整備する。

5 地球環境の保護と保全
5.1 気候変動の防止に貢献する。
5.1.1 環境負荷の高い生産拠点において、キヤノン株式会社の基準に準じたCO₂削減活動を実施する。
5.1.2 2022年に定量的なCO₂削減目標を検討し、2023年からの活動を展開する。
5.2 環境負荷の高い生産拠点において、キヤノン株式会社の基準に準じた廃棄物のリサイクルや化学物質の排出量削減活動をさらに展開する。
5.3 水の使用効率を向上させる。
5.4 世界的に自然と生物多様性の保護と回復に取り組む。

お客様に最高の製品とサービスを提供するには、調達段階で可能な限り最高の基準を満たす必要があります。当社の調達方針では、サプライヤーが社会と環境への影響を最小限に抑えながら高品質の製品を提供することを求めています。たとえば、環境保護活動を推進し、環境への積極的な支援を自社の業務に組み込むことを奨励しています。
詳細については、当社の調達方針のサプライヤー行動規範、グリーン調達基準、製品および製造プロセスで使用される化学物質の管理、紛争鉱物ポリシーをご覧ください。

キヤノンメディカルシステムズは、公益社団法人発明協会が主催する令和5年度全国発明表彰において、発明協会会長賞と発明功績賞を受賞しました。今回の受賞は、「心臓血管手術時の治療機器表示方法の改良法の開発」（特許第5523791号）が評価されたものです。これにより、当社は3年連続で特別賞以上の賞を受賞することとなりました。
詳細はこちらをご覧ください。