情報セキュリティの徹底
キヤノンメディカルシステムズでは、情報セキュリティを重要な経営課題と位置づけ、情報セキュリティ規程に基づく基本理念のもと、キヤノングループ全体で取り組むためのマネジメント体制を確立しています。
この体制のもと、情報セキュリティ対策として、「内部からの情報漏えい防止対策」「外部からのサイバー攻撃対策」に加え、「生産設備のセキュリティ対策」や「従業員の意識向上を目的とした情報セキュリティ教育」など、さまざまな施策を実施しています。
また、情報セキュリティ部門およびヘルスケアIT部門を対象範囲として、情報セキュリティマネジメントシステム(ISMS)の構築・運用に関する国際規格であるISO/IEC 27001の外部認証を取得しています。
この体制のもと、情報セキュリティ対策として、「内部からの情報漏えい防止対策」「外部からのサイバー攻撃対策」に加え、「生産設備のセキュリティ対策」や「従業員の意識向上を目的とした情報セキュリティ教育」など、さまざまな施策を実施しています。
また、情報セキュリティ部門およびヘルスケアIT部門を対象範囲として、情報セキュリティマネジメントシステム(ISMS)の構築・運用に関する国際規格であるISO/IEC 27001の外部認証を取得しています。
情報セキュリティマネジメント体制の状況
キヤノンメディカルシステムズでは、情報セキュリティ担当役員(CIO)を情報セキュリティに関する意思決定責任者として位置づけ、情報システム部門が実務組織として、グループ全体の情報セキュリティマネジメントを担っています。
万が一、情報セキュリティに関する事故やインシデントが発生した場合は、情報システム部門へ報告され、必要に応じて情報セキュリティ連絡会を通じた対応が行われる体制を整えています。
情報システム部門では、グループ全体が共通のレベル・共通の方針で情報セキュリティを維持することを目的として、「情報セキュリティガイドライン」を策定し、国内外のグループ会社に適用しています。
各グループ会社では、このガイドラインに基づき、各社の実情に合わせた独自の規程やガイドラインを整備するとともに、教育・啓発活動を実施しています。
さらに、各グループ会社の取り組み状況については、同ガイドラインに基づく自己点検および情報システム部門による定期的な監査により確認し、必要に応じて施策の見直しや改善を行っています。
万が一、情報セキュリティに関する事故やインシデントが発生した場合は、情報システム部門へ報告され、必要に応じて情報セキュリティ連絡会を通じた対応が行われる体制を整えています。
情報システム部門では、グループ全体が共通のレベル・共通の方針で情報セキュリティを維持することを目的として、「情報セキュリティガイドライン」を策定し、国内外のグループ会社に適用しています。
各グループ会社では、このガイドラインに基づき、各社の実情に合わせた独自の規程やガイドラインを整備するとともに、教育・啓発活動を実施しています。
さらに、各グループ会社の取り組み状況については、同ガイドラインに基づく自己点検および情報システム部門による定期的な監査により確認し、必要に応じて施策の見直しや改善を行っています。
情報システムセキュリティ対策
キヤノンメディカルシステムズでは、情報セキュリティの三要素とされる「機密性」「完全性」「可用性」※1の確保に向けた各種対策に取り組んでいます。
内部からの情報漏えい対策としては、最重要情報をセキュリティ強化済みの専用システムに保管し、アクセス制限の徹底および利用状況の記録を実施しています。また、社外から自社の情報資産に安全にアクセスできる環境を構築し、メールへのファイル添付送信や、PC・記録メディアの社外持ち出しについても適切に管理しています。
外部からのサイバー攻撃対策としては、マルウェア※2が添付された不審メールの侵入監視、ならびに社内からインターネットへの不正通信の監視を行い、攻撃による被害の拡大防止に努めています。
※1
機密性:許可された者のみが情報にアクセスできるようにすること
完全性:情報および処理方法が正確であり、改ざんされないよう保護すること
可用性:許可された者が、必要な時に情報へアクセスできるようにすること
※2
マルウェア:不正かつ有害な動作を目的として作成された悪意のあるソフトウェア。代表的なものに、コンピューターウイルスやランサムウェアなどがあります。
内部からの情報漏えい対策としては、最重要情報をセキュリティ強化済みの専用システムに保管し、アクセス制限の徹底および利用状況の記録を実施しています。また、社外から自社の情報資産に安全にアクセスできる環境を構築し、メールへのファイル添付送信や、PC・記録メディアの社外持ち出しについても適切に管理しています。
外部からのサイバー攻撃対策としては、マルウェア※2が添付された不審メールの侵入監視、ならびに社内からインターネットへの不正通信の監視を行い、攻撃による被害の拡大防止に努めています。
※1
機密性:許可された者のみが情報にアクセスできるようにすること
完全性:情報および処理方法が正確であり、改ざんされないよう保護すること
可用性:許可された者が、必要な時に情報へアクセスできるようにすること
※2
マルウェア:不正かつ有害な動作を目的として作成された悪意のあるソフトウェア。代表的なものに、コンピューターウイルスやランサムウェアなどがあります。
リスク管理とコンプライアンス
キヤノンメディカルシステムズでは、コンプライアンスを経営の基本とする企業風土の醸成に取り組み、社会的信頼の向上を図っています。
あわせて以下の施策を推進することにより、個別のリスク事案によるダメージを最小限に抑え、企業価値の最大化を目指しています。
キヤノンメディカルシステムズでは、社長をCROとし、リスク・コンプライアンス委員会を設置しています。
同委員会では、「キヤノンメディカルシステムズ行動基準」に関する事項や、重大なクライシスリスクの予防、技術・生産活動全般にかかわるコンプライアンス、情報セキュリティの強化など、リスクマネジメントに必要な事項について審議を行っています。
具体的な重大クライシスリスクへの対応が必要とされる場合には、CPL委員会やリスク対策委員会に諮問を行い、適切な判断と対策を講じています。
製造、開発、営業、サービス、法務などの各部門およびスタッフ部門は、それぞれの所管分野におけるリスクを管理するとともに、グループ会社を含むリスクマネジメント活動の統括・支援を担っています。
また、各部門およびグループ会社は、上記体制のもとで自律的にリスクマネジメント体制の整備・運用を行い、その活動結果をリスク・コンプライアンス委員会に報告しています。 委員会はこれらの報告をもとに、リスクマネジメント体制の整備・運用状況を評価し、その結果を取締役会に報告・付議しています。
※CPL:CL(契約責任)とPL(製造物責任)を組み合わせた略称
あわせて以下の施策を推進することにより、個別のリスク事案によるダメージを最小限に抑え、企業価値の最大化を目指しています。
- 透明性の高い経営体質の確保
- 法令、社会規範、企業倫理、社内規程等に対するコンプライアンスの徹底
- 積極的にリスクをコントロールする体制の構築
- 個別リスク案件への適時・適切な対応
キヤノンメディカルシステムズでは、社長をCROとし、リスク・コンプライアンス委員会を設置しています。
同委員会では、「キヤノンメディカルシステムズ行動基準」に関する事項や、重大なクライシスリスクの予防、技術・生産活動全般にかかわるコンプライアンス、情報セキュリティの強化など、リスクマネジメントに必要な事項について審議を行っています。
具体的な重大クライシスリスクへの対応が必要とされる場合には、CPL委員会やリスク対策委員会に諮問を行い、適切な判断と対策を講じています。
製造、開発、営業、サービス、法務などの各部門およびスタッフ部門は、それぞれの所管分野におけるリスクを管理するとともに、グループ会社を含むリスクマネジメント活動の統括・支援を担っています。
また、各部門およびグループ会社は、上記体制のもとで自律的にリスクマネジメント体制の整備・運用を行い、その活動結果をリスク・コンプライアンス委員会に報告しています。 委員会はこれらの報告をもとに、リスクマネジメント体制の整備・運用状況を評価し、その結果を取締役会に報告・付議しています。
※CPL:CL(契約責任)とPL(製造物責任)を組み合わせた略称
製品の品質と安全性
キヤノンメディカルシステムズ 品質方針
キヤノンメディカルシステムズは、命の尊さを基本とする経営理念に則って、関連する法令を遵守するとともに顧客第一に徹し、お客様に満足していただける高品質で安全、かつ機能を先取りした商品及びサービスを提供し、社会に貢献することを目指します。
行動基準
キヤノンメディカルシステムズは、命の尊さを基本とする経営理念に則って、関連する法令を遵守するとともに顧客第一に徹し、お客様に満足していただける高品質で安全、かつ機能を先取りした商品及びサービスを提供し、社会に貢献することを目指します。
行動基準
(1)科学的事実に基づき、また、法令や社会通念の変化を常に認識して、公正かつ自律的に判断し、正直かつ誠実に行動します。
(2) 関係者とのコミュニケーションの活性化を図り、闊達で透明性のある職場風土づくりに努めます。
(3)先進的な研究開発を進め、技術力の向上と技術基盤の整備に努めます。
(4)お客様の立場に立って、品質保証の責任を果たし、製品安全を確保します。
(5)商品等に関する事故や安全に関する情報を入手した場合、直ちに事実確認を行い、社内規程等にのっとり、必要な情報提供を行うとともに、製品回収や注意喚起、警告表示等の適切な措置を講じます。
(6)後継技術者の育成を行うことで蓄積された技術と技能の継承に努めるとともに、技術環境の変化に的確に対応し、最新の技術を設計、生産等に活用します。
(2) 関係者とのコミュニケーションの活性化を図り、闊達で透明性のある職場風土づくりに努めます。
(3)先進的な研究開発を進め、技術力の向上と技術基盤の整備に努めます。
(4)お客様の立場に立って、品質保証の責任を果たし、製品安全を確保します。
(5)商品等に関する事故や安全に関する情報を入手した場合、直ちに事実確認を行い、社内規程等にのっとり、必要な情報提供を行うとともに、製品回収や注意喚起、警告表示等の適切な措置を講じます。
(6)後継技術者の育成を行うことで蓄積された技術と技能の継承に努めるとともに、技術環境の変化に的確に対応し、最新の技術を設計、生産等に活用します。
安全・安心な医療ソリューション提供への取り組み
Safety
お客様、患者さんが常に安全にご使用いただけるように、ISO 14971(医療機器のリスクマネジメント)に基づき安全性を評価しています。患者さんの体格、年齢、性別等の違い、あるいはお客様個々の使用環境を考慮したユーザビリティエンジニアリングを適用して、製品の安全性を高めています。国際規格(IEC、ISO等)や規制で定められた安全基準以上の独自基準を定めて製品へ適用することで、より高い安全性を実現しています。
Smartnes
お客様、患者さんが常に安心してご使用いただけるように、工場出荷段階からの高品質な製品を提供します。大型装置でも試験可能な恒温恒湿槽、電波暗室を工場構内に所有しており、そこで環境試験、EMC試験等を実施し、設計段階から高い信頼性を確保するための取り組みを行っております。また、24時間対応コールセンター、定期点検等のサービスを提供することによって、ライフサイクル全般に渡って品質・性能の維持に努めています。またUX(ユーザーエクスペリエンス)に基づくデザインにより、使いやすさを追求し、スムーズな検査・診断に貢献します。
Satisfaction
臨床現場のニーズを徹底的に理解したうえで、最新、最良の技術によって実現された最適なソリューションを提供し、サポートしてまいります。お客様から、「ずっとCanon製品を使い続けたい」、患者さんから「Canon製品のある病院で受診したい」と言っていただけるように、お客様、患者さんに常に寄り添ってまいります。
製品事故・不具合発生時の迅速な対応
キヤノンメディカルシステムズ製品の事故や不具合が発生した場合、営業担当者やサービス担当者など従業員が現場で入手した事故情報を速やかに品質部門や経営トップに伝達できる品質管理体制を構築しています。報告内容をもとにCPL委員会が速やかに対応を決定。再発が予想される場合は「直ちにお客様に発生事象をお知らせする」「速やかに監督官庁への報告する」「速やかに対策を実施する」ことを徹底しています。回収情報は当社のウェブサイトのほか、独立行政法人医薬品医療機器総合機構(PMDA)のウェブサイトでも公開されます。
※CPL委員会:CPLはCL(Contractual Liability、契約に基づく品質保証責任)とPL(Product Liability、製造物責任)を併せた略称。CPL委員会では、品質統括責任者を委員長として製品事故や品質問題に関する対応を迅速に決定する。
お客様、患者さんが常に安全にご使用いただけるように、ISO 14971(医療機器のリスクマネジメント)に基づき安全性を評価しています。患者さんの体格、年齢、性別等の違い、あるいはお客様個々の使用環境を考慮したユーザビリティエンジニアリングを適用して、製品の安全性を高めています。国際規格(IEC、ISO等)や規制で定められた安全基準以上の独自基準を定めて製品へ適用することで、より高い安全性を実現しています。
Smartnes
お客様、患者さんが常に安心してご使用いただけるように、工場出荷段階からの高品質な製品を提供します。大型装置でも試験可能な恒温恒湿槽、電波暗室を工場構内に所有しており、そこで環境試験、EMC試験等を実施し、設計段階から高い信頼性を確保するための取り組みを行っております。また、24時間対応コールセンター、定期点検等のサービスを提供することによって、ライフサイクル全般に渡って品質・性能の維持に努めています。またUX(ユーザーエクスペリエンス)に基づくデザインにより、使いやすさを追求し、スムーズな検査・診断に貢献します。
Satisfaction
臨床現場のニーズを徹底的に理解したうえで、最新、最良の技術によって実現された最適なソリューションを提供し、サポートしてまいります。お客様から、「ずっとCanon製品を使い続けたい」、患者さんから「Canon製品のある病院で受診したい」と言っていただけるように、お客様、患者さんに常に寄り添ってまいります。
製品事故・不具合発生時の迅速な対応
キヤノンメディカルシステムズ製品の事故や不具合が発生した場合、営業担当者やサービス担当者など従業員が現場で入手した事故情報を速やかに品質部門や経営トップに伝達できる品質管理体制を構築しています。報告内容をもとにCPL委員会が速やかに対応を決定。再発が予想される場合は「直ちにお客様に発生事象をお知らせする」「速やかに監督官庁への報告する」「速やかに対策を実施する」ことを徹底しています。回収情報は当社のウェブサイトのほか、独立行政法人医薬品医療機器総合機構(PMDA)のウェブサイトでも公開されます。
※CPL委員会:CPLはCL(Contractual Liability、契約に基づく品質保証責任)とPL(Product Liability、製造物責任)を併せた略称。CPL委員会では、品質統括責任者を委員長として製品事故や品質問題に関する対応を迅速に決定する。
品質管理体制
GRI スタンダード
| 利用に関する声明 | キヤノンメディカルシステムズは、「GRIスタンダード」を参照し、当該期間[2024年1月1日から2024年12月31日]について、本GRI内容索引に記載した情報を報告します。一部の情報については上記期間外も含んでいます。 |
|---|---|
| 利用したGRI | GRI1:基礎2021 |
国連の持続可能な開発目標 (SDGs) に対する当社のアプローチ
キヤノンメディカルシステムズは、技術革新、パートナーシップの構築、持続可能な実践を通じて、持続可能な開発目標 (SDGs) の 目標3 、目標8 、目標13 の貢献に注力しています。
これらの重要なトピックの改善を通じて、他のいくつかの SDGs にも貢献しています。
これらの重要なトピックの改善を通じて、他のいくつかの SDGs にも貢献しています。
環境ビジョン
キヤノン株式会社は、キヤノングループ環境憲章およびキヤノン環境ビジョンに基づき、地球環境の保護と保全に努めています。キヤノンメディカルシステムズは、2018年からその環境方針に従って活動しています。
環境方針
環境に配慮した経営
キヤノンでは、環境保証活動の継続的改善を実現する仕組みとして、国内外の事業所において環境マネジメントシステムの国際規格ISO14001に基づくグループ全体の環境マネジメントシステムを構築しています。キヤノンメディカルシステムズを含む世界40の国と地域のグループの生産拠点と販売会社は、ISO14001の統合認証を取得しています。
キヤノンメディカルシステムズでは、定期的に外部監査と内部監査を実施し、環境マネジメントシステムの適合性や有効性を評価しています。これにより、環境法規制の遵守状況や運用状況を確認し、継続的な改善に取り組んでいます。今後も、従業員のモチベーション維持と活動の質の向上を目指し、環境活動を推進していきます。
キヤノンメディカルシステムズでは、定期的に外部監査と内部監査を実施し、環境マネジメントシステムの適合性や有効性を評価しています。これにより、環境法規制の遵守状況や運用状況を確認し、継続的な改善に取り組んでいます。今後も、従業員のモチベーション維持と活動の質の向上を目指し、環境活動を推進していきます。
アクションプラン(2021年-2025年)
各重要課題について、以下の目標達成を目指します。
1 新たな価値の創造と医療課題の解決
1.1 医療分野における革新的なグローバル企業として市場で認知される。
1.2 医療画像機器の支援により、医療の進歩に貢献する。
2 社会との共生・地域社会への貢献
2.1 地域社会を豊かにするグローバル企業として統一イメージを提示する。
2.2 地域社会への支援を継続する。
2.3 医療分野において、地域社会に影響を与えるグローバルな取り組みを支援する。
3 多様な人材の活躍と成長
3.1 多様な生き方・働き方を尊重し、一人ひとりの意欲と能力に応じて活躍できる機会を提供する。
4 強靭で健全な組織の構築
4.1 労働安全衛生(OSH)の継続的な改善。
4.2 人的資本と健やかな組織分野を構築する。
4.3 倫理および平等に関する問題の報告メカニズム整備と定着を推進する。
5 地球環境の保護と保全
5.1 気候変動の防止に貢献する。
5.1.1 環境負荷の高い生産拠点において、キヤノン株式会社の基準に準じたCO2削減活動を実施する。
5.1.2 2022年に定量的なCO₂削減目標を検討し、2023年からの活動を展開する。
5.2 環境負荷の高い生産拠点において、キヤノン株式会社の基準に準じた廃棄物のリサイクルや化学物質の排出量削減活動をさらに展開する。
5.3 水の使用効率を向上させる。
5.4 世界的に自然と生物多様性の保護と回復に取り組む。
1 新たな価値の創造と医療課題の解決
1.1 医療分野における革新的なグローバル企業として市場で認知される。
1.2 医療画像機器の支援により、医療の進歩に貢献する。
2 社会との共生・地域社会への貢献
2.1 地域社会を豊かにするグローバル企業として統一イメージを提示する。
2.2 地域社会への支援を継続する。
2.3 医療分野において、地域社会に影響を与えるグローバルな取り組みを支援する。
3 多様な人材の活躍と成長
3.1 多様な生き方・働き方を尊重し、一人ひとりの意欲と能力に応じて活躍できる機会を提供する。
4 強靭で健全な組織の構築
4.1 労働安全衛生(OSH)の継続的な改善。
4.2 人的資本と健やかな組織分野を構築する。
4.3 倫理および平等に関する問題の報告メカニズム整備と定着を推進する。
5 地球環境の保護と保全
5.1 気候変動の防止に貢献する。
5.1.1 環境負荷の高い生産拠点において、キヤノン株式会社の基準に準じたCO2削減活動を実施する。
5.1.2 2022年に定量的なCO₂削減目標を検討し、2023年からの活動を展開する。
5.2 環境負荷の高い生産拠点において、キヤノン株式会社の基準に準じた廃棄物のリサイクルや化学物質の排出量削減活動をさらに展開する。
5.3 水の使用効率を向上させる。
5.4 世界的に自然と生物多様性の保護と回復に取り組む。
最高水準の設定
お客様に最高の製品とサービスを提供するには、調達段階で可能な限り最高の基準を満たす必要があります。キヤノンメディカルシステムズの調達方針では、サプライヤーが社会と環境への影響を最小限に抑えながら高品質の製品を提供することを求めています。たとえば、環境保護活動を推進し、環境への積極的な支援を自社の業務に組み込むことを奨励しています。
詳細については、キヤノンメディカルシステムズ調達方針のサプライヤー行動規範、グリーン調達基準、製品および製造プロセスで使用される化学物質の管理、紛争鉱物ポリシーをご覧ください。
詳細については、キヤノンメディカルシステムズ調達方針のサプライヤー行動規範、グリーン調達基準、製品および製造プロセスで使用される化学物質の管理、紛争鉱物ポリシーをご覧ください。
Canon Global「サプライヤー行動規範」 Canon Global「グリーン調達基準」 「調達における紛争鉱物に関する方針」
「キヤノン」:キヤノン株式会社およびその連結子会社すべてを含むグループ全体を指します。
「キヤノン株式会社」:キヤノン株式会社単体を指します。
「キヤノンメディカルシステムズ」:キヤノンメディカルシステムズ株式会社およびその連結子会社すべてを含むグループ全体を指します。
「キヤノンメディカルシステムズ株式会社」:キヤノンメディカルシステムズ株式会社単体を指します。
社名変更のお知らせ: 弊社は2018年1月4日より、東芝メディカルシステムズ株式会社からキヤノンメディカルシステムズ株式会社へ社名を変更いたしました。本Webサイトの一部には、旧社名が表示されている場合がございます。
