情報セキュリティ

方針・基本的な考え方

IT・デジタルの活用が進展する一方で、年々、高度化・巧妙化するサイバー攻撃によって、医薬品の研究開発、製造販売などの様々な事業活動に影響が生じる可能性が高まっています。当社グループは、患者様や生活者の皆様の個人情報、および経営における未公開情報を含めた多くの重要情報を保有しています。これらの重要情報が社外に流出した場合、社会からの信頼を一瞬にして失うこととなります。また、創薬段階の未公開構造式などの流出は、当社が保有する知的財産権の価値に多大な影響を及ぼします。これら情報セキュリティ上のリスクが顕在化し、当社グループの信頼性の低下あるいは市場での競争優位性の低下が生じた場合には、業績に重大な影響をおよぼす可能性があります。一方で、当社が経営理念のもと掲げる社会善の実現に向け、hhc eco(hhc理念+エコシステム)構築におけるデジタル利活用の重要性はますます高まっていると認識しています。

当社は情報セキュリティを社の重要な課題(マテリアリティ)としてとらえ、情報の安全性を担保しつつ有効活用することにより機会を創出し、社会への価値提供と共に社会的責任を果たしてまいります。

 

体制・システム

当社の取締役会は、「執行役の職務の執行の適正を確保するために必要な体制の整備に関する規則」を制定し、情報の保存および管理を担当する執行役および体制を整備し、必要な規則の整備・運用を定めています。この規則に従い、当社では、個人情報保護体制、秘密情報セキュリティ体制などを整備しています。  

なお、日常的に個人情報を取り扱う部署においては、ISMS(情報セキュリティマネジメントシステム)やPマークの認証を受け、情報セキュリティの3つの要素である機密性(Confidential)、完全性(Integrity)、可用性(Availability)の管理が客観的にも認められる体制・運用に努めています。

 

情報資産の適正な管理

当社は、内部統制としてデータ保護や法規制対応のための管理体制を整え、個人情報や秘密情報を含めた ITセキュリティに関するリスクマネジメントを行っています。

個人情報の取り扱いについて(プライバシーポリシー)はこちらをクリック

 

情報セキュリティ対策

当社は、サイバー攻撃などによる重要業務の中断や個人情報・秘密情報などの漏洩を防止するため、システムインフラのセキュリティ強化に加え、個人情報保護や秘密情報管理に関する規程などを整備し、役員・従業員へ日常業務における情報管理教育、サイバーセキュリティ訓練などを実施し、 グローバルな情報セキュリティに関する継続的なガバナンス強化と施策の実行に取り組んでいます。