情報セキュリティポリシー

情報セキュリティへの取組み

弊社は平成19年5月30日にグループ会社である�椛詩�臨床薬理研究所の拡大審査により「ISO27001｣の認証を取得しました。
企業の情報セキュリティマネジメント（個人情報も含む）は、今後も益々強化を要求される環境と考えます。
常に業務の見直しを考え、情報セキュリティレベルの「維持」「継続」「改善」「向上」を弊社セキュデンス委員会中心に全役員・社員で問題解決にあたっております。

（株）あすも臨床薬理研究所　サブリスク管理委員会

　委員長　飯田　尚希

（株）綜合臨床ホールディングス全社（以下、ホールディングス）は、医薬品及び健康食品の開発に携わるSMO、CROとして情報の管理を最重要視し、可能な限り最大限の安全対策を講じていきます。
弊社は、治験にかかわる組織として倫理性かつ機密性を重要視しGCPに基づく情報セキュリティレベルを維持するために全社員の情報セキュリティモラルの向上を常に図り、不正な行為によるネットワークへのアクセス、漏洩・改ざんなどあらゆる侵害から情報を確実に保護します。

1.法的遵守の徹底

ホールディングスのすべての役員及び社員は倫理観を保持し、法令、社内規程を遵守します。

2.情報セキュリティマネジメントシステムの継続的改善

情報セキュリティを維持するため、情報資産に対するリスク分析を行い、その結果に応じた対策を講じます。また、講じた対策及び情報セキュリティを維持する仕組みの見直しを行い是正と予防の策を講じます。さらに、その管理策の有効性を評価し、必要に応じて見直しを行い、その対策を実施します。

3.情報セキュリティの教育・啓発

情報セキュリティの基本方針と対策の浸透と情報セキュリティ意識向上のため、情報セキュリティに関する教育プログラムを策定し、それを実施します。

4.情報セキュリティ管理体制の確立

ホールディングスの保有する情報資産について、各部門長が率先して情報セキュリティ対策を管理・推進するための体制を確立します。

5.情報セキュリティ違反への対応

ホールディングスのすべての役員及び社員は、別途定める『セキュデンス文書』に基づいて行動し、これに違反した場合は、就業規則の懲戒規程を適用するものとします。

6.個人情報保護体制の確立

ホールディングスのすべての役員及び社員並びに弊社の収集・保有する個人情報について、各部門長がCPC、CPAと協力してセキュリティ対策を管理・推進するための体制を確立します。
注：CPC；Certified　Privacy　Consultant、CPA；Certified　Privacy　Advisor