SHIONOGIグループ情報管理ポリシー

本ポリシーの目的

SHIONOGIグループがヘルスケアプロバイダーとしての社会的責任を果たしながら、社会に対して価値を提供する存在であり続けるためには、情報管理は最も重要な課題のひとつである。本ポリシーは、SHIONOGIグループの企業活動の中で作成・利用される機密情報、個人情報を含む情報の管理における、SHIONOGIグループ共通の枠組みを規定するものである。本ポリシーが定める情報の取り扱いに関する理念及び基本事項は、(i)従業員に情報の適切な管理に関する方針を示すこと、(ii)情報資産を保護し、情報資産の運用に関するリスクの管理、SHIONOGIグループの風評に関するリスクの管理、及び法的リスクの管理を容易にすること、(iii)SHIONOGIグループが社会に対して価値を提供し、SHIONOGI Group Heritage(SHIONOGIの基本方針)に記されたSHIONOGIグループの目的(「常に人々の健康を守るために必要な最もよい薬を提供する」)の達成に資すること、を目的とする。

SHIONOGIグループのすべての者は、本ポリシーに従って行動するものとする。

情報の取り扱いに関する理念

1. 事業価値の創造

SHIONOGIグループは、情報をヒト・モノ・カネに続き、それらに等しく重要な、企業が所有する第四の資産(以下「情報資産」という)であると位置づける。我々が保有する情報資産は、SHIONOGIグループ及びステークホルダーである株主、顧客、社会、従業員に対する価値を生み出しうるものである。同時に、我々は情報の保有により生じるリスクとコストについても正しく認識する。

個別組織に対する部分最適化により、生産性向上の阻害やコンプライアンス及びセキュリティ等のリスク対策の不徹底を引き起さないために、我々の情報に関連する全ての活動は、グループ全体の視点を持ち、価値とリスクに基づいて判断が行われなければならない。その上で、法令に準拠した適切なプロセスを通じて、組織横断的に情報資産を利用することで、事業における価値を創造する。

また、利用目的を達成し、保管責任が果たされた情報は、直ちに適正なプロセスに基づき廃棄する。

 

2. ステークホルダーとの情報共有

SHIONOGIグループは、外部のステークホルダーに対し、我々が保有する情報へのアクセスを提供するための体制及び仕組みを構築することで、個人が自身の生活や健康に影響を与える可能性のある必要な情報を知る権利に配慮すると共に、公共医療の改善などの社会課題の協同的な解決を目指す。ステークホルダーとの情報共有や活用にあたっては、ELSI、規制への対応や機密保全を含め、必要な措置を講じたうえで実施する。

 

3. 説明責任の履行

SHIONOGIグループは、情報の正確性及び発信に関するプロセスの適切性についてその説明責任を果たすことで、ステークホルダーからの信頼を確保・維持する。

 

4. 脅威の排除

SHIONOGIグループは、組織・プロセス・技術等に関わる適切な情報セキュリティ対策を講じることにより、情報に対する不正アクセス、情報の漏洩、改ざん、紛失、破壊等を防止し、SHIONOGIグループが活動を行う国・地域の法令に適合することで、SHIONOGIグループの利益、信用を守り、ステークホルダーの権利を保護する。

 

5. 事業継続性の確保

SHIONOGIグループは、自然災害や人為的なエラー、悪意のある攻撃などの情報資産を損なう可能性のあるインシデントに備えた体制を確立することにより、事業活動の中断または停止によって、ステークホルダーに不利益を生じさせるリスクを回避する。

 

6. 遵守

SHIONOGIグループは、上記に挙げた事項を達成するために、情報の取り扱いに関する法令と倫理規範を遵守する。

基本事項

我々は以下の基本事項を実施することにより、上記の理念を実現する。

 

1. 情報ガバナンス体制の構築
SHIONOGIグループは、情報の管理を実行するためのガバナンス体制を構築し、SHIONOGIグループのすべての者に対し、情報の管理に関する役割と責任を周知・徹底させる。

 

2. データ及びIT戦略の策定
SHIONOGIグループは、上記の情報ガバナンス体制に基づき、SHIONOGIグループ全体にわたるデータ及びIT戦略や、各グループ会社単位でのデータ及びIT戦略を策定する。また、それを必要とする各責任者に伝達し、効果的なデータ利活用、データ価値の最大化及び必要なセキュリティ対策を実現する。。

 

3. 情報ライフサイクルの適切な管理
SHIONOGIグループは、各ライフサイクルにおける情報の取り扱い手順に関する標準を定め、それに従って情報を適切に保管、利用、移管、廃棄する。

 

4. データ品質の管理
SHIONOGIグループは、データ品質の管理に関する標準を定め、それに従って予め定められた組織または担当者がデータの品質を評価・管理することにより、品質の保証されたデータの利活用を実現する。

 

5. 情報セキュリティ対策の実装
SHIONOGIグループは、情報に対するセキュリティ対策の実施に関する標準を定め、それに従って個人情報を含む情報を、法規制及びガイドラインを遵守しながら安全に保管・利用する。

以上

 

2020年4月1日制定

2025年5月22日改定