情報管理基本方針Information Management Policy

情報管理基本方針

当社は、医薬品のCMC研究開発および治験薬製造の受託会社であり、お客様からの情報を得て、また、お客様へ情報をご提供しながら事業を行うことから、適正な情報管理が企業活動を行ううえでの大前提であると考えております。
この考えのもと、お客様に安心して当社サービスをご利用いただくために、当社は、情報管理に関する取組方針を以下のとおり定め、この方針を遵守いたします。

1.社内体制の整備

当社は、当社が保有する全ての情報資産の保護のために必要な情報管理体制を整備し、内部規則を定めます。

2.情報管理統括責任者等の配置

当社は、情報管理統括責任者、情報管理者等を配置し、情報管理の全社状況を正確に把握して必要な対策を迅速に実施します。

3.情報資産に対する不正対策

当社は、情報資産に対する不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、組織的・物理的・技術的な観点から不正対策を実施し、継続的な見直しと改善を行います。

4.法令、契約上の要求事項の遵守

当社は、企業活動で利用する情報資産に関する法令・規則・規範およびお客様との契約上の情報管理に関する約束事項を遵守します。

5.従業員の教育

当社は、従業員に情報管理教育・訓練を実施し、従業員全員が、情報管理の重要性を認識し、必要な知見を持って業務を遂行できるようにします。

6.監査の実施

当社は、企業活動において、情報管理に関する法令・規則・規範および社内規則などが遵守され、情報管理体制が有効に機能しているかを検証するため、定期的に情報管理に関する内部監査を実施します。

7.業務委託先の管理

当社が、第三者に業務委託をする際には、業務委託先としての適格性を審査するプロセスにおいて、当社の方針と基準に合致する情報管理レベルであることを確認し、これを維持するよう要請します。また、業務委託先の情報管理レベルが適切に維持されていることを定期的に確認します。

8.違反および事故への対応

当社は、情報管理にかかわる法令・規則・規範違反、お客様との契約違反または情報流出事故が万一発生したときは迅速に対応し、違反および事故の影響を可能な限り低減します。

制定日:2018年9月26日

page top