安全政策
信息安全基本方针
本公司自2005年开始实施信息安全管理体系(ISMS)。现宣布,按下列方式显示和执行信息安全基本方针。
- 将涉及事业活动的全部信息作为信息资产进行管理,时常采取最佳的信息安全对策。尤其将产品技术诀窍相关信息、营业战略及个人信息定位为本公司的最重要信息。
- 为妥善管理信息资产构建ISMS,在对其正确合理运用的同时,监察和验证其实效性。
- 力求构建信息资产的稳定使用环境。
- 努力完善发生信息安全事故或大规模系统故障时的危机管理体制,维持事业的可持续性。
- 通过对全体员工实践信息安全教育,使其充分认识其中的重要性,推进事业活动。
- 运营ISMS时,遵守国家的相关法律、行业标准及其他必要规则。
- 关于上述处理,按照法律制度、社会形势及监察结果等,持续加以重审和改善。
取得作为信息安全管理体系国际规格的ISO27001认证
以往措施
2005年4月25日
以总公司和东京分公司(现:关东地区第一支店)为对象范围,同时取得了作为日本信息安全管理体系第三方认证制度的ISMS符合性评价制度和基于英国标准BS7799的认证。
2006年6月8日
在将对象范围扩大至坂越事业所和赤穂事业所的同时,过渡至ISO27001。
2008年4月23日
将对象范围扩大至北日本分公司、北关东分公司(现:关东第二地区支店)、名古屋分公司、大阪分公司、广岛分公司、福冈分公司、国际部(现:海外事业统括本部)。
2009年5月7日
将认证范围扩大至挂川工厂。
2018年4月30日
将认证范围扩大至德岛工厂。
通过这一系列措施,在国际上被评定为本公司信息安全管理体系持续符合国际标准。今后将继续推行Plan、Do、Check、Action,努力获得大家进一步的信赖。
认证取得概要
- 认证范围:医药品、医药部外品、医疗器械、家庭用品、食品相关企划、研究、开发、采购、生产、物流、销售
- 取得认证规格: ISO/IEC 27001:2013
- 登记证编号: IS 91379
- 初次认证登记日: 2005年4月25日
- 审查登记机构:BSI日本集团株式会社
- 评定机构:ISMS-AC(日本信息经济社会推进协会) 、ANAB(美国评定机构)
信息安全方面,基于英国标准BS7799 Part1和Part2而被评定为国际规格ISO的正是ISO27000系列。ISO27001是取得认证的标准,以Part2为基础,于2005年10月14日发行。取得ISO27001认证的组织,将在国际上被评定为确立了信息安全体制的组织。
ISMS(Information Security Management System)符合性评价制度一般财团法人日本信息经济社会推进协会(ISMS-AC)实施的有关信息安全管理体系的符合性评价制度。2003年4月,制定了基于BS7799-Part2:2002的ISMS认证标准(Ver.2.0)。
BS 7799英国标准协会(BSI:British Standards Institution)发行的规格,由信息安全管理实施标准指导方针“Part1”和信息安全管理体系规格(认证规格)“Part2”组成。
“Part2”于2002年秋季被修订,明确了风险管理中的PDCA(Plan Do Check Action)循环,进一步提高了信息安全管理体系的有效性。