アース製薬

セキュリティポリシー

情報セキュリテイ基本方針

当社では情報セキュリティマネジメントシステム(ISMS)を、平成17年1月より施行しております。情報セキュリティ基本方針を、以下のとおり示し、実行することを宣言します。

  1. 事業活動に関わる全ての情報を情報資産として管理の対象とし、常に最適な情報セキュリティ対策を講じます。特に製品のノウハウに関する情報、営業戦略及び個人情報を当社における最重要情報と位置付けます。
  2. 情報資産を適切に管理する為にISMSを構築し、これを適正かつ適切に運用するとともに、その実効性を監査・検証します。
  3. 情報資産の安定した利用環境を構築することを目指します。
  4. 情報セキュリティ事故や大規模なシステム障害が発生した場合の危機管理体制を整備し事業継続性を維持するよう努めます。
  5. 全社員に対して情報セキュリティ教育を実践することにより、その重要性を十分に認識させ、事業活動を推進いたします。
  6. ISMSを運営する上で、国の関連法令、業界基準及びその他必要な規則を遵守いたします。
  7. 上記の取扱いにつきましては、法制度や社会情勢、または監査結果等に応じて継続的に見直し、改善に努めます。

情報セキュリテイマネジメントシステムの国際規格であるISO27001の認証取得

これまでの取り組み

2005年4月25日

本社および東京支店(現:首都圏営業統括部営業一部)を対象範囲として、日本における情報セキュリティマネジメントシステムの第三者認証制度であるISMS適合性評価制度、ならびに、英国規格BS7799に基づく認証を同時に取得いたしました。

2006年6月8日

坂越事業所および赤穂事業所まで対象範囲を拡大するとともに、ISO27001へ移行いたしました。

2008年4月23日

北日本支店、北関東支店(現:首都圏営業統括部営業二部)、名古屋支店、大阪支店、広島支店、福岡支店、国際部(現:海外戦略統括本部)まで対象範囲を拡大いたしました。

2009年5月7日

掛川工場まで認証範囲を拡大いたしました。

2018年4月30日

徳島工場まで認証範囲を拡大いたしました。

これにより、当社の情報セキュリティマネジメントシステムが引き続き国際水準を満たしていることが国際的に認定されたことになります。今後も引き続き、Plan・Do・Check・Actionを継続し、より皆様の信頼を得られるよう努力してまいります。

認証取得概要

  1. 認証範囲: 医薬品、医薬部外品、医療機器、家庭用品、食品に関わる企画、研究、開発、調達、生産、物流、販売
  2. 取得認証規格: ISO/IEC 27001:2013
  3. 登録証番号: IS 91379
  4. 初回認証登録日: 2005年4月25日
  5. 審査登録機関: BSIグループジャパン株式会社
  6. 認定機関: ISMS-AC(日本情報経済社会推進協会)、ANAB(米国認定機関)
ISO/IEC 27001

情報セキュリティにおいて、英国規格であるBS7799 Part1とPart2を元に、国際規格ISOとして認定されたのがISO27000シリーズです。ISO27001は認証取得のための基準であり、Part2が元となっており、2005年10月14日に発行されました。ISO27001の認証を受けた組織は、情報セキュリティ体制を確立した組織であると、国際的に認定されることとなります。

ISMS(Information Security Management System)適合性評価制度

一般財団法人日本情報経済社会推進協会(ISMS-AC)による、情報セキュリティマネジメントシステムに関する適合性評価制度。2003年4月に、BS7799-Part2:2002をベースとしたISMS認証基準(Ver.2.0)が策定されました。

BS7799

英国規格協会(BSI:British Standards Institution)により発行された規格で、情報セキュリティ管理実施基準ガイドラインである「Part1」、情報セキュリティ管理システム仕様(認証規格)である「Part2」から構成されます。
「Part2」は2002年秋に改訂され、リスクマネジメントにおけるPDCA(Plan Do Check Action)サイクルが明確になり、情報セキュリティマネジメントシステムの有効性がさらに高まりました。

ページトップへ