1 宣言
新日本製薬株式会社(以下、「当社」といいます。)は、経営理念に基づき、お客さまをはじめ社会全体の信頼に応えるため、情報セキュリティの三大要件である機密性、完全性、可用性の確保・向上に努め、情報セキュリティポリシー(以下、「本ポリシー」といいます。)を定め、これを厳守し、実施、推進することを宣言します。
2 適用範囲
本ポリシーでは、当社の管理下にある全ての業務活動に関わる情報(秘密情報、個人情報を含む)を適用範囲とします。
3 法令遵守
当社は、情報セキュリティに関する法令、国が定める指針並びにその他規範を遵守します。
4 情報セキュリティ管理体制の確立
当社は、情報セキュリティ管理体制を整備し、情報セキュリティに対する責任を明確にし、組織として意思統一された情報セキュリティ管理を実施します。
5 情報セキュリティ規程の制定
当社は、情報セキュリティ対策を講じるにあたり、遵守すべき行為及び判断等の基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティ規程を制定します。
6 情報セキュリティ対策の実施
当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。
7 情報セキュリティ教育・訓練の実施
当社は、役員および全従業員(正社員、契約社員、パート社員等の雇用形態を問わない。)に対して情報セキュリティの重要性を認識させ、情報資産が適正に管理、利用されるよう、教育・訓練を実施します。
8 情報セキュリティ対策実施状況の評価及び継続的改善
当社は、本ポリシー及び情報セキュリティ規程が遵守されていることを確認するため、定期的に情報セキュリティ対策実施状況を評価し、継続的な改善を図ります。
以上
2017年10月1日制定