信息安全基本方针

本公司自2005年开始实施信息安全管理体系（ISMS）。现宣布，按下列方式显示和执行信息安全基本方针。

1. 将涉及事业活动的全部信息作为信息资产进行管理，时常采取最佳的信息安全对策。尤其将产品技术诀窍相关信息、营业战略及个人信息定位为本公司的最重要信息。
2. 为妥善管理信息资产构建ISMS，在对其正确合理运用的同时，监察和验证其实效性。
3. 力求构建信息资产的稳定使用环境。
4. 努力完善发生信息安全事故或大规模系统故障时的危机管理体制，维持事业的可持续性。
5. 通过对全体员工实践信息安全教育，使其充分认识其中的重要性，推进事业活动。
6. 运营ISMS时，遵守国家的相关法律、行业标准及其他必要规则。
7. 关于上述处理，按照法律制度、社会形势及监察结果等，持续加以重审和改善。

取得作为信息安全管理体系国际规格的ISO27001认证

以往措施

2005年4月25日

以总公司和东京分公司（现：关东地区第一支店）为对象范围，同时取得了作为日本信息安全管理体系第三方认证制度的ISMS符合性评价制度和基于英国标准BS7799的认证。

2006年6月8日

在将对象范围扩大至坂越事业所和赤穂事业所的同时，过渡至ISO27001。

2008年4月23日

将对象范围扩大至北日本分公司、北关东分公司（现：关东第二地区支店）、名古屋分公司、大阪分公司、广岛分公司、福冈分公司、国际部（现：海外事业统括本部）。

2009年5月7日

将认证范围扩大至挂川工厂。

2018年4月30日

将认证范围扩大至德岛工厂。

通过这一系列措施，在国际上被评定为本公司信息安全管理体系持续符合国际标准。今后将继续推行Plan、Do、Check、Action，努力获得大家进一步的信赖。

认证取得概要

1. 认证范围：医药品、医药部外品、医疗器械、家庭用品、食品相关企划、研究、开发、采购、生产、物流、销售
2. 取得认证规格：　ISO/IEC 27001:2013
3. 登记证编号：　IS 91379
4. 初次认证登记日：　2005年4月25日
5. 审查登记机构：BSI日本集团株式会社
6. 评定机构：ISMS-AC（日本信息经济社会推进协会） 、ANAB(美国评定机构)

ISO/IEC 27001

信息安全方面，基于英国标准BS7799　Part1和Part2而被评定为国际规格ISO的正是ISO27000系列。ISO27001是取得认证的标准，以Part2为基础，于2005年10月14日发行。取得ISO27001认证的组织，将在国际上被评定为确立了信息安全体制的组织。

ISMS(Information Security Management System)符合性评价制度

一般财团法人日本信息经济社会推进协会（ISMS-AC)实施的有关信息安全管理体系的符合性评价制度。2003年4月，制定了基于BS7799-Part2:2002的ISMS认证标准(Ver.2.0)。

BS 7799

英国标准协会(BSI：British Standards Institution)发行的规格，由信息安全管理实施标准指导方针“Part1”和信息安全管理体系规格（认证规格）“Part2”组成。
“Part2”于2002年秋季被修订，明确了风险管理中的PDCA(Plan Do Check Action)循环，进一步提高了信息安全管理体系的有效性。