CSRへの具体的な取り組み |
情報セキュリティへの取り組み |
情報管理体制の確立に向けて |
当社では、経営資源である情報の保全、情報に関するリスクの最小化、個人情報保護法等の法的対応、社員の情報に関する意識向上を目的に、情報管理体制の確立に取り組んでいます。
2004年7月には「情報セキュリティポリシー」を策定し、同年12月には情報システム部門において、情報セキュリティマネジメントシステムの国際的標準規格「BS7799」と情報システムの安全性が一定の基準に達していることを認定する制度である「ISMS適合性評価制度」の認証を取得しました。ISMSは情報セキュリティマネジメントに対する第三者適合性評価制度で、国内医薬品業界では初めての取得となります。
※「ISMS適合性評価制度」は2005年10月に国際規格「ISO27001」として標準化されており、当社は2006年12月に取得しています。 |
 |
「情報セキュリティポリシー」の策定および「ISO27001」認証取得について
|
当社では、お得意さまの情報をはじめ、当社の企業活動において収集・伝達・提供される情報は、ますます重要な資産になり、これらのセキュリティを十分確保することが大前提と考えています。
そこで、情報セキュリティを全社的に確保する基盤として、「情報セキュリティポリシー」を定めています。これは、スズケンの情報資産をその漏洩やシステム障害などから守り、未然に事故を防止し、万が一予期せぬ事故が発生した場合に備えて損害を最小限に抑えるための方針や管理方法を定めたものです。また具体的な行動の一つとして、情報システム部門において、2006年12月に情報セキュリティマネジメントの国際標準規格「ISO27001」の認証を取得しています。 |
|
|
「ISO27001」認証取得(2006年12月15日) |
|
 |
|
| 適用規格 |
: |
ISO/IEC 27001:2005/JIS Q 27001:2006 |
| 認定機関 |
: |
財団法人日本品質保証機構(JQA) |
| 認証登録証番号 |
: |
JQA-IM0205 |
| 認証登録日 |
: |
2006年12月15日 |
| 認証対象 |
: |
株式会社スズケン 情報システム本部 |
| 登録活動範囲 |
: |
システム開発部および生産性管理課が担当する情報システムの開発、運用、保守 |
|
|
|
|
情報セキュリティ対策 |
当社では、情報漏えい防止のため、情報機器の持ち出し管理、施設内の立ち入り区域制限、重要度の高い情報の施錠管理の徹底など、数々の情報セキュリティ対策を行っています。
特に、システム的な対策では、暗号化やパスワードによるパソコンやUSBメモリのセキュリティ強化をはじめ、ウイルスパターンファイルやセキュリティパッチの確実な適用、ファイヤーウォールの適切な運用・管理、イントラネットに対する監視システムの運用などを実施しています。 |
|
情報セキュリティ教育 |
 当社では、役員・従業員の情報セキュリティに対する意識を高め、日々の業務の中で実践できるように、情報セキュリティ教育・個人情報保護教育を実施しています。
e-ラーニングによる基礎的な学習をはじめ、ポスターによる啓蒙、「情報セキュリティガイドブック」の配布、定期的な「情報セキュリティ新聞」の発行、内部監査部門によるモニタリングなどの取り組みを行っています。
|
|
個人情報の取り扱いについて |
 スズケンは情報を重要な資産として捉え、他の事業資産と同様に適切に保護しなければならないと考えています。こうした考えに基づき、情報セキュリティマネジメントの国際標準規格「ISO27001」の認証取得(システム開発部および生産性管理課)をはじめ、e-ラーニング等を活用した役員・従業員への教育・啓蒙活動、包括的なセキュリティ施策の実施など、「CSR推進室リスク・コンプライアンス課」を中心として、全社一丸となって情報管理体制の整備、運用面での強化に取り組んでいます。
個人情報保護方針 |
|
|
