中外製薬 デジタルトランスフォーメーションユニット ITソリューション部長の小原圭介氏(撮影:川口紘)
企業のDXが進み、事業プロセスが一つ一つデジタル化されていくほど、必要なサイバーセキュリティ対策も増していく。さらに国内外に多数の拠点を持つ企業、あるいは広範なサプライチェーンを有する企業は、隅々までリスク管理体制の構築を迫られることになる。
中外製薬はスイスの大手医薬品メーカー・ロシュ社と戦略的なアライアンスを結んでおり、ロシュ・グループの一員でありながら自主独立経営を維持し、独自性と多様性を重視してイノベーションに集中する独自のビジネスモデルを展開している。同社は2030年に向けたサイバーセキュリティビジョンを策定し、国内外の全拠点、さらには取引先も対象とする網羅的なセキュリティ体制を整備してきた。一連の取り組みについて、中外製薬デジタルトランスフォーメーションユニットITソリューション部長の小原圭介氏に聞いた。
取引先まで見る理由「IT攻撃はセキュリティの脆弱なところに向かう
――中外製薬では、サプライチェーンや取引先を巻き込んだセキュリティ管理の整備を進めています。どのようなリスクを見据えた取り組みなのでしょうか。
小原 圭介/中外製薬 デジタルトランスフォーメーションユニット ITソリューション部長1994年日本ロシュに入社。国内を含むアジアパシフィック地域のITインフラおよびセキュリティ統制に従事。2002年ロシュと中外製薬の戦略的アライアンスにより中外製薬に転籍。2008年ロシュのIT部門(スイス)へ出向し、医薬品事業部のエンタープライズアーキテクチャに従事。2011年に帰任後、全社のIT統制を推進するマネジャーを経て、2019年より現職。
-----
好きな言葉:「吾唯足知」
注目の企業:Roche、Genentech
お薦めの書籍:『生き方』(稲盛和夫著)
小原圭介氏(以下敬称略) 私たちの強みは独自のサイエンス力と技術力による高い研究開発力ですが、新薬の研究開発コストは高騰の一途をたどっています。例えば、臨床試験にかかる期間は長期化しており、成功確率も低くなっている状況です。こうした課題に対し、デジタル技術を最大限に活用して開発精度やスピード、効率を高めようという考えが前提にあります。
デジタル化・DXが加速すると、総合的なサイバーセキュリティの対応が求められます。私たちが直面するリスクの例として、知的財産や個人情報などに外部からアクセスされる、もしくは情報漏洩するケース、あるいは企業活動を停止に追い込むことを「人質」に金銭獲得を狙われる可能性もあります。
当然これらの攻撃はセキュリティ体制の脆弱なところに向かいます。とすると、当社本体の管理を強化するだけでなく、海外にまで広がるサプライチェーン・取引先の体制にまで配慮しなければなりません。
――その対策として、いつ頃から取り組みを始めたのでしょうか。
小原 本格的な取り組みとしては2020年に動き始めました。内部監査で「情報セキュリティの体制が不十分」という改善勧告を受けたのが決定打となり、総合的なセキュリティ対策を開始しました。そうしてまず打ち立てたのが、「サイバーセキュリティビジョン 2030」です。
サイバーセキュリティビジョン 2030では「ヘルスケア産業のトップイノベーター達成を支えるサイバーセキュリティ先進企業になる」というビジョンを掲げ、その達成に向けて「組織運営」「人/文化」「技術」の観点から、あるべき姿とロードマップを策定しました。スタートから2年(2023年6月時点)が経過しましたが、着実に進捗できていると考えています。
