securitypolicy

Security Policy

情報セキュリティポリシー

情報技術の急速な普及・発展は、医薬品、医療機器シーズに関するアカデミアと企業との架け橋、および画期的な医療技術・医薬品開発の迅速化に大きく貢献し、今や業務の遂行に必要不可欠のものとなっています。当社においても、提供するサービスはこの情報技術を基盤としており、増大するリスクへの適切な対応が求められています。
当社は、情報セキュリティ対策として、機密性、完全性、可用性を保持するため、「情報セキュリティポリシー」を制定します。

行動指針

1.情報セキュリティ対策の推進
社長は、この基本方針および情報セキュリティ関連規程への支持・支援を明確に表明し、率先して情報セキュリティ対策を推進します。

2.情報セキュリティ関連規程の遵守
すべての従業員は、制定された情報セキュリティ関連規程を遵守します。

3.教育・訓練
当社は、すべての従業員に対して、情報セキュリティの重要性と意識の向上を図るための教育・訓練を定期的に実施します。

4.手法、体制および手順の整備
当社は、情報資産を取り巻く環境の変化に、迅速に対応できるリスクアセスメントの手法、体制および手順を整備します。

5.継続的な改善・維持
この基本方針および関連規程を定期的に見直し、継続的に改善することにより、情報セキュリティ対策を適正な水準に維持します。

6.事業継続計画および災害復旧計画
事業継続計画および災害復旧計画を策定し、維持し、定期的に訓練します。

7.懲戒処分／法的処分
すべての従業員に対して、社内規程および当社の情報セキュリティ関連規程を遵守することを要求するとともに、当社並びに顧客の情報資産の保護を危うくする故意の行為を行った場合は、就業規則の規程により懲戒処分／法的処分の対象とすることを明示します。

（2019年12月31日制定）