1. 基本方針

当社は「ほんとうに愛される製品をつくり、みんなに愛される人になれ」を社是としております。この社是を達成するために、全従業員が日々の企業活動を通じて自社の技術情報はもとよりお客様や取引先からお預かりした情報資産を保護することが求められています。
当社の事業の多くが情報を有効活用することによって行われていることから、事業継続及び拡大、社会貢献のためにも情報セキュリティを確保・維持することは経営上の重要な課題となるため情報セキュリティ対策の実施に最大の努力を払います。

2. 情報セキュリティ管理体制

当社は情報セキュリティを確保・維持するため情報セキュリティ管理責任者監督のもと、経営陣と連携しながら情報セキュリティの計画・実施・点検・改善（PDCA）を継続します。

3. 情報セキュリティポリシーに沿ったリスク管理

当社は適切なリスク管理を行うために情報セキュリティポリシーを策定しております。このポリシーは当社における情報セキュリティ方針を示すものであり、経営陣を筆頭にすべての従業員に情報資産の使用権限に応じたセキュリティ管理の義務と責任を割り当てます。

4. 教育の実施

当社は経営陣や従業員に対して定期的及び随時情報セキュリティ教育を実施しています。教育により最新リスクの共有と情報セキュリティポリシーの周知徹底を図ります。

5. 法令及び契約上の要求事項の順守

当社は情報セキュリティに関わる法令、規制、契約上の義務を順守いたします。

6. 違反及び事故への対応

当社は情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

2023年1月1日
奥野製薬工業株式会社 代表取締役　奥野 和義