Earth制药

安全政策

信息安全基本方针

本公司自2005年开始实施信息安全管理体系(ISMS)。现宣布,按下列方式显示和执行信息安全基本方针。

  1. 将涉及事业活动的全部信息作为信息资产进行管理,时常采取最佳的信息安全对策。尤其将产品技术诀窍相关信息、营业战略及个人信息定位为本公司的最重要信息。
  2. 为妥善管理信息资产构建ISMS,在对其正确合理运用的同时,监察和验证其实效性。
  3. 力求构建信息资产的稳定使用环境。
  4. 努力完善发生信息安全事故或大规模系统故障时的危机管理体制,维持事业的可持续性。
  5. 通过对全体员工实践信息安全教育,使其充分认识其中的重要性,推进事业活动。
  6. 运营ISMS时,遵守国家的相关法律、行业标准及其他必要规则。
  7. 关于上述处理,按照法律制度、社会形势及监察结果等,持续加以重审和改善。

取得作为信息安全管理体系国际规格的ISO27001认证

以往措施

2005年4月25日

以总公司和东京分公司(现:首都圏营业统括部一部)为对象范围,同时取得了作为日本信息安全管理体系第三方认证制度的ISMS符合性评价制度和基于英国标准BS7799的认证。

2006年6月8日

在将对象范围扩大至坂越事业所和赤穂事业所的同时,过渡至ISO27001。

2008年4月23日

将对象范围扩大至北日本分公司、北关东分公司(现:首都圏营业统括部二部)、名古屋分公司、大阪分公司、广岛分公司、福冈分公司、国际部。

2009年5月7日

将认证范围扩大至挂川工厂。

2018年4月30日

将认证范围扩大至德岛工厂。

通过这一系列措施,在国际上被评定为本公司信息安全管理体系持续符合国际标准。今后将继续推行Plan、Do、Check、Action,努力获得大家进一步的信赖。

认证取得概要

  1. 认证范围:医药品、医药部外品、医疗器械、家庭用品、食品相关企划、研究、开发、采购、生产、物流、销售
  2. 取得认证规格: ISO/IEC 27001:2013
  3. 登记证编号: IS 91379
  4. 初次认证登记日: 2005年4月25日
  5. 审查登记机构:BSI日本集团株式会社
  6. 评定机构:ISMS-AC(日本信息经济社会推进协会) 、ANAB(美国评定机构)
ISO/IEC 27001

信息安全方面,基于英国标准BS7799 Part1和Part2而被评定为国际规格ISO的正是ISO27000系列。ISO27001是取得认证的标准,以Part2为基础,于2005年10月14日发行。取得ISO27001认证的组织,将在国际上被评定为确立了信息安全体制的组织。

ISMS(Information Security Management System)符合性评价制度

一般财团法人日本信息经济社会推进协会(ISMS-AC)实施的有关信息安全管理体系的符合性评价制度。2003年4月,制定了基于BS7799-Part2:2002的ISMS认证标准(Ver.2.0)。

BS 7799

英国标准协会(BSI:British Standards Institution)发行的规格,由信息安全管理实施标准指导方针“Part1”和信息安全管理体系规格(认证规格)“Part2”组成。
“Part2”于2002年秋季被修订,明确了风险管理中的PDCA(Plan Do Check Action)循环,进一步提高了信息安全管理体系的有效性。

Page Top