情報セキュリティグローバルポリシーはこちらをご覧ください。
第1条(目的)
- 本ポリシーは、小野薬品工業株式会社(以下、「当社」という。)およびそのグループ会社(以下、当社およびグループ会社を「当社グループ」という。)において扱う情報資産が重要な経営資源・資産であり、企業価値の源泉であるとの認識のもと、研究開発に係る情報、業務上で知り得た社外情報、顧客及び取引関係者の個人情報等を含む当該情報資産を厳重に保護し漏洩を防ぐとともに、グループ内の情報を適切に共有しその活用を図るための、情報セキュリティに関する基本的な方針を定める。
第2条(適用範囲)
- 本ポリシーは、当社グループに適用する。
- 2
- 当社グループの従業員等(役員、社員、およびその他の従業員をいい、派遣社員および嘱託社員等を含む。以下、「従業員等」という。)は、本ポリシーおよび本ポリシーに基づく諸規程を遵守する。
第3条(体制)
- 当社グループは、この方針を実行するため情報セキュリティ管理体制を確立するとともに、本ポリシーに基づく情報セキュリティに関する規程、手順書等を定める。
第4条(情報セキュリティ対策)
- 当社グループは、事業活動で取り扱う情報資産の漏洩、改竄、滅失、毀損等を防止するために、情報資産の取り扱い、管理方法、情報システムの運用、開発、利用、外部委託、施設・設備等について、適切な情報セキュリティ対策を講じる。
第5条(遵守)
- 当社グループは、情報の秘匿責任、説明・保管・開示義務等への適正な対応および権利の確保のため、情報セキュリティに関する国内外の法令、規制等を遵守し、情報倫理に基づいた行動をとる。
第6条(教育)
- 当社グループは、情報セキュリティに対する意識を醸成し保つために、保有する情報資産を取り扱う従業者等、その他関係者に情報セキュリティを維持することの必要性・重要性を集合教育、入社時教育、その他適切な方法で周知し、教育受講状況を管理する。
第7条(インシデント対応)
- 当社グループは、情報セキュリティ事故を防止するとともに、情報セキュリティに関する事故・事件が発生した場合の連絡体制を、被害拡大の防止、証拠保全、復旧などの必要な措置を迅速かつ円滑に実施するために定める。
- 2
- 当社グループは、万一事故が発生した場合には速やかに原因究明を行い被害の最小化と再発防止に努める。
第8条(監査)
- 当社グループは、本ポリシーの実効性を確保するため、情報セキュリティ管理体制と対策について、定期的に点検を行う。
- 2
- 当社グループは、点検を通じて適宜見直しを行い継続的に改善する。
(附則)
- 1
- 本ポリシーは、2018年10月1日より施行する。
- 2
- 本ポリシーの主管責任部署は、本ポリシーの内容を毎年1回見直し、関連規程等を含め、必要な改定を行う。
- 3
- 本ポリシーの改廃は、社長決裁とする。