ツムラにおけるインシデント復旧時に必要な考え方とは?~2024 Risk to Resilience登壇のポイント
製品供給リスクなど、様々なリスクのコントロールに挑む株式会社ツムラ。同社の考えるインシデント復旧時に必要な考え方とは?7月23日東京で開催する「2024 Risk to Resilience World Tour Japan」に登壇する同社理事 情報技術部部長 古澤氏に登壇のポイントについてお聞きしました。


「じゃあ、漢方薬を出しておきますね」。かかりつけ医から処方箋をもらい、薬局で薬を受け取ると、そこには大抵「ツムラ」の文字の記載があります。
自分自身の健康に責任を持つセルフメディケーションの考え方においても、適度な運動・バランスの良い食事・十分な睡眠に加えて、市販の漢方薬で体調をメンテナンスしているという方も多いのではないでしょうか?
1893年に初代津村重舎氏が創業して以来、漢方薬を軸とした製薬事業を生業としてきた株式会社ツムラ(以下、ツムラ)。医療用漢方製剤市場では、国内シェア8割以上を占め、国内の支店・営業所を中心に国内外で73拠点を展開しています。
ツムラはその事業の特性上、医薬品を必要とする方への製造・供給を継続する使命があります。その事業継続性を脅かす事業リスクをツムラでは16に分類し、そのリスクコントロールに注力しています。

株式会社ツムラHPより一部抜粋
医薬品業界特有の医療制度の変化や副作用のリスク、原材料の調達リスクなどと同一に並ぶのが、“IT情報管理”におけるリスク、いわゆるサイバーリスクです。
7月23日東京で開催される「2024 Risk to Resilience World Tour Japan」では、トレンドマイクロ社員を聞き手に、ツムラのサイバーリスクの対応をリードされている同社 理事 情報技術部 部長 古澤 佳高(ふるさわ・よしたか)氏に、「ツムラの考えるセキュリティインシデントの復旧体制の組み立て方」についてお聞きします。
今回は、古澤氏に同カンファレンスへの期待や主なテーマとなる”“復旧”について議論のポイントになりそうな点についてお聞きしました。

インシデントからの復旧時に必要な考え方とは?
前述した16の事業リスクのうち、多くの項目が同社のIT活用状況に密接に関わっています。例えば、原材料の調達、製品の供給などのサプライチェーン管理はそのひとつです。前述したとおり、患者様の体調管理・向上に欠かせない医薬品であるため、継続的に製品を供給するには、サイバー分野におけるリスク管理が必要不可欠となります。
サプライチェーンをサイバーリスクの側面からどう守るのか?それが古澤氏の同社における大きな職掌の1つでもあります。
「インシデントからの復旧は、単なる“システム障害対応”とは異なる考え方が必要だ」。古澤氏はこう述べ、インシデントからの復旧時に、どこまでのシステムを優先度の高い復旧のスコープに入れるのか、また、縮退を受け入れるシステム・事業は何なのか、経営層も含めた“意識のすり合わせ”の重要性を訴えました。そうしたすり合わせによる計画が、足腰の強い復旧体制、つまりレジリエンスの向上につながるというわけです。
現在、インシデントからの復旧計画を目下改善中の同社。同社の考える復旧のポイントや平常時に行っておくべきことなどについてお聞きします。ぜひ現在、インシデント対応や復旧計画を検討されている方は、同社のセッションにご参加いただき、ノウハウ習得や情報共有のきっかけとしてご活用ください。
カンファレンスへの期待感・来場者へのメッセージ
最後に、同カンファレンスへの期待や来場者へのメッセージについてお聞きしました。
古澤氏は、「まずは最新の動向について把握する場として、自分自身このカンファレンスを活用したい」と話しました。同時に、「セキュリティ人材の観点からは、通常の事業会社では、セキュリティ人材の厚みをもった体制づくりというのは自社完結では難しいと思う。やはりそこは、どこまでお任せするのか?という議論とともに、適切なパートナー企業をどう探すか?という観点に尽きるのだろう。その観点で、このカンファレンスが多くの来場者にとって、検討のきっかけになると嬉しい」とも付け加えられました。
ぜひ、古澤氏のセッションをお聞きいただき、復旧体制の検討に活用できるノウハウをお持ち帰りください。
<関連記事>
・サイバーセキュリティカンファレンス「Risk to Resilience 2024」見どころ紹介~7.23東京、8.1大阪 開催~
・500万人を超える組合員の生活インフラを止めないために。コープデリグループのサイバーセキュリティ対策の軌跡 ~2024 Risk to Resilienceへの思い
・堀場製作所の中長期経営計画「MLMAP2028」を支えるサイバーセキュリティ戦略とは?~2024 Risk to Resilienceへの意気込み
・ロームのセキュリティ責任者に聞いたインシデント対応のポイント ~ 2024 Risk to Resilience World Tour Japanへの期待
・200社超のセキュリティツールを統合した神戸製鋼所の戦略とは?
・AIとセキュリティの交差点は「運用」にあり!~2024 Risk to Resilience World Tour Japanセッション紹介①
・サイバーセキュリティでアウトソースすべきこと、すべきではないこと ~2024 Risk to Resilience World Tour Japanセッション紹介②