当社は、トータルソリューションを提供できるグローバルサプライヤーとして、当社の技術情報や、お客様からお預かりする情報をはじめ、様々な情報を取扱っている。当社ではこれら情報価値を尊重するために、情報管理体制の確立とその徹底に努めてきた。このような経緯を踏まえ、当社における情報セキュリティ維持について、規則の制定及び管理体制の確立を図ると共に、当社の扱う情報資産を適切に保護するため、情報セキュリティ方針及びそれを支持する文書を定め、当社役員及び従業員に周知させるとともに、一般の方が、当社の情報セキュリティ方針を容易に入手できる措置を講じるものとする。そして、この方針に従い、情報セキュリティの適切な維持に努める。
情報セキュリティ方針
- 情報セキュリティ管理規則の策定及び継続的改善
当社は、情報セキュリティの取り組みを、経営並びに事業における重要課題のひとつと認識し、法令及びその他の規範に準拠・適合した情報セキュリティ管理規則を策定する。更に、当社役員を中心とした全社における情報セキュリティ管理体制を確立し、これを着実に実施する。加えて組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していく。
- 情報資産の保護と継続的管理
当社は、当社の扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を講じる。また、事業継続のために、適切な管理措置を講じる。
- 法令・規範の遵守
当社は、情報セキュリティに関する法令及びその他の規範を遵守する。また、当社の情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させる。また、これらに違反した場合には、社員就業規則等に照らして、然るべき処分を行う。
- 教育・訓練
当社は、当社役員及び従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行う。
- 事故発生予防と発生時の対応
当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。
- 業務の適正化確保
当社は、前第1項から第5項に従い、当社における業務の適正を確保するための体制の構築に努める。
2020年4月1日
株式会社日立医薬情報ソリューションズ
代表取締役 取締役社長 安達 博幸
