情報セキュリティ基本方針

SECURITY ACTION(セキュリティアクション)とは

「SECURITY ACTION」は、独立行政法人情報処理推進機構(IPA)が運営する制度で、中小企業自らが情報セキュリティへの取組みを宣言することで、安全・安心な IT 社会の実現を目指すものです。
当社は「SECURITY ACTION」において、「★★二つ星」を宣言しました。
今後も引き続き、情報セキュリティ対策の強化に努めてまいります。

情報セキュリティ基本方針

白鳥製薬株式会社(以下、当社)は、当社の情報資産を障害・事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任
当社は、後述する社内体制が主導する情報セキュリティの方向性を、経営者が承認し、必要な経営資源を投入しその活動を後押しすることで、情報資産の保護を通じた組織の継続的な発展を目指します。
2. 社内体制の整備
当社は、リスクベースアプローチに基づく「s-isms1」を運用し、情報セキュリティ方針の実施、維持、および、各種施策の実行を、「CISO(情報セキュリティ管理責任者)」のもとで行います。また、定期的な見直しを行い、継続的な改善を図ります。
3. 従業員の取組み
当社の従業員は、「s-isms」に定める基本方針、社内の関連する規程やガイドライン、ならびに情報セキュリティ教育に従い、情報資産の安全性を守ります。従業員一人ひとりが情報セキュリティの担い手であることを自覚し、日々の業務に取り組みます。
4. 技術的対策と教育
当社は、情報セキュリティ教育と併せて、社内仮想基盤、VDI、EDR、メールセキュリティ、無線環境認証化、多要素認証、SSO によるIDaaS 化、BCP 対応のバックアップ機構、ネットワーク分離などの技術的対策を実施し、情報資産の機密性・完全性・可用性を確保します。
5. サプライチェーンへの取り組み
当社は、取引先との契約やガイドライン等を通じて、情報セキュリティ要件を提示し、技術的対策の利用を働きかけること、および得意先からの情報セキュリティ要求にも誠実に対応することで、サプライチェーン全体の情報セキュリティ水準向上に努めます。
6. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守し、事業の透明性と信頼性を確保し、利害関係者との信頼関係を維持します。
7. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には、速やかに「s-isms」に定める手続きを実施し、被害の拡大を防止します。また、再発防止策を講じ、教訓を反映させます。

1 「s-isms」は当社内 ISMS 準拠システムです。

制定日:令和7年10月1日
白鳥製薬株式会社
代表取締役社長 白鳥 悟嗣