情報セキュリティ方針
当社が実施するCROサービスを「倫理的」且つ「科学的」な配慮のもとに付加価値の高いものとするために、次の事項を厳守する。これにより、お客様に提供するサービス品質や、当社の社会的信頼性の向上を図ること、及び事業の拡大とステークホルダーへの還元を実現することを目指す。
- 情報セキュリティに関する全般的な方向性及び行動指針を設定する。
- 事業上及び法的又は規制の要求事項、並びに契約上のセキュリティ義務を考慮する。
- 外部のサービス利用に関するセキュリティリスクを認識し、管理する。
- それのもとでISMSの運用および維持の手順を維持する。
この方針を遂行するための行動指針は、以下のとおりです。
行動指針
- 当社は、全ての従業員(契約社員、派遣社員を含む)に対して情報セキュリティの重要性と意識の向上を図るための教育・訓練を継続的に実施する。
- 全ての従業員は、この方針を維持するために制定された手順や、法規制及び情報セキュリティに関連する契約条件を遵守する。
- 全ての従業員は、発生した情報セキュリティの違反・事故を分類の上、報告し、解決するように取り扱う。
- 全ての従業員は、当社並びにお客様の資産(プライバシー情報を含む)の保護やデータの完全性を危うくする故意の行為を行った場合には、就業規則の規定により懲戒処分/法的処分の対象とすることを明示する。
- 当社は、資産を取り巻く外部・内部の課題に対応するため、リスク及び機会への取り組みを、文書化した情報で管理する。
- 当社は、外部のサービスに資産を保存する際のセキュリティリスクを管理するため、利用目的に応じた評価を行う。
- 当社は、この方針及びISMSの取組み全体を監視し、定期的に見直し、継続的に改善する管理体制を確立させることにより、リスクを許容可能な水準に維持する。
- 当社は、CROサービスに係る事業継続計画を策定し、維持し、定期的に訓練し、その結果に基づいて見直しを行う。
(制定:2015年 1月 1日)
(改訂:2023年10月 1日)