情報セキュリティ基本方針

インテリムグループ（以下「当グループ」といいます）は、創薬開発パートナーとして、研究開発や臨床開発で取り扱う様々な情報資産の保護を企業活動の重要課題として捉え、情報の適切な取扱いおよび安全管理に取組むことが重要な社会的責任であると認識し、この責任を果たすために「情報セキュリティ基本方針」を定め、全ての役員および従業員は、本方針に従って情報の適切な取扱い・管理・保護に努めます。

1. 情報セキュリティマネジメント体制の確立

情報セキュリティマネジメントシステムを推進する上で、情報セキュリティの責任者を任命し、情報セキュリティ責任者の指揮の下、情報セキュリティの維持、向上に取り組みます。また、これらの取り組みを定期的に監査し、改善に努める体制を整備します。

2. セキュリティ対策の実施

情報資産を保護するためにリスクアセスメントを実施し、情報漏えい対策、不正アクセス対策、ウイルス対策、信頼性対策など、情報システムに対するセキュリティ対策を実施します。

3. 見直し

経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行います。

4. 法令、国が定める規範および契約上の要求事項への適合

臨床試験の実施の基準はもとより、情報セキュリティに関連する法令、国が定める規範又は契約上の義務ならびにセキュリティ上の要求事項に対する違反を避けるため、これらの要求事項を明確にして適合するための対策を策定し実施します。

5. 業務委託に関するセキュリティ対策

業務の外部委託について、会社の機密情報および個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図ります。

6. セキュリティ事故発生の予防と対応

情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

7. 情報セキュリティに関する教育・訓練

情報資産を利用する当グループの従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報資産の適切な取り扱いおよび管理に関し周知・徹底を図ります。

8. 事業継続管理

偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。

個人情報保護方針

当グループは、個人を尊重し、顧客･社員相互のロイヤリティを高め、世界で通用する人財輩出に貢献することを使命とします。個人情報の保護については、関係法令等を遵守するとともに、以下の個人情報保護方針に基づき、適正な個人情報の保護に努めてまいります。

1. 適切な個人情報の取得、利用、提供

当グループは、個人情報保護の重要性を強く認識し、当グループ事業活動に必要な範囲内で、個人情報を収集、利用、提供、預託致します。

2. 個人情報の適切な管理

当グループは、個人情報の管理を厳重に行うことと、個人情報への不正なアクセス、個人情報の紛失、破壊、改ざん、漏洩などの危険を防ぐために適切な措置を講じます。

3. 法令およびその他の規範の遵守

個人情報保護法及び当グループ事業領域に関連ある、個人情報に関する法令、国が定める指針その他の規範等を遵守致します。

4. 苦情および相談への対応

取り扱う個人情報に関するご意見および苦情については、当グループWebサイト等に苦情および相談窓口を明示し、適切に対応致します。

5. 個人情報保護のマネジメントシステムの継続的改善

当グループは、本「個人情報保護方針」および関連諸規程、マネジメントシステムの評価と見直しを行い、社会状況を十分考慮し、継続的な改善を行います。

個人情報の利用目的について

当グループは、個人情報を取得および利用する場合、利用目的を明確にし、あらかじめ本人の同意を得た場合および個人情報保護に関する法律、その他の法令により例外として取り扱うことが認められている場合を除き、以下の利用目的の範囲内で個人情報を利用します。

1. 医療関係者（医師・歯科医師・薬剤師・医療施設関係者など）に関する個人情報

　1）医薬品等の臨床試験、製造販売後調査、臨床研究の依頼・実施・支援のため
2）医学・薬学分野における情報の提供・収集・検討のため
3）医学・薬学分野における調査活動・研究のため
4）薬事関連法規に基づく関係省庁への届出のため
5）医療関係者と円滑な情報交換を行う環境整備のため

2. お客様に関する個人情報

　1）受託案件等に関する打合せ・ご相談事項への連絡および対応のため
2）法令に基づく関係省庁への届出等のため

3. 当グループ納入業者の個人情報

　1）当グループ出入り業務の円滑実施のための打合せなどの連絡のため
2）情報セキュリティなどの対応として当グループ出入り者としての記録のため

4. 当グループへの採用応募者に関する個人情報

　1）採用に関する連絡のため
2）採用選考および採用決定後の人事労務管理のため

5. 当グループに関する問い合わせ窓口のご利用者に関する個人情報

　1）当グループに関するご質問へのご連絡および対応のため
2）当グループウエブサイトの保守管理およびより良いサービス提供のための分析のため

6. 当グループ従業員に関する個人情報

　1）従業員
①勤怠・給与・諸手当等の支払い、人事、評価、能力開発、福利厚生、安全衛生などの管理のため
②健康保険組合、厚生福利関連外部業者などの登録、連絡のため
③官公庁への届出・報告のため
④社内親睦的活動のため
2）従業員の家族
①緊急連絡のため
②従業員の給与・諸手当の算定・支払いのため
③厚生福利・年金等の管理のため
3）退職者
①退職後の諸手続き・連絡のため

7. 要配慮個人情報（被験者情報、副作用情報など）

　要配慮個人情報は、本人の同意を文書で得た後、同意の範囲内で利用しますが、通常は以下の目的で利用します。
1）該当臨床試験・研究・調査の各種法令に準拠した信頼性確認のため
2）該当臨床試験・研究・調査の依頼者および実施医療施設との意見交換のため
3）法令に基づく各種申請・届出

取り扱いの委託

当グループは、業務の全部または一部を委託する際に、上記提示の個人情報の利用目的範囲内で、委託業務達成に必要な範囲内で委託先に個人情報を取り扱う許可をする場合があります。この場合には、当グループの定められたセキュリティ基準を満たすものを委託先として選定するとともに、安全管理が図られるように個人情報の取り扱いに関する契約を締結し、継続的な監視・監督を行います。

共同利用

当グループは、本人の同意を得ていない共同利用は行いません。

個人情報の第三者への提供について

当グループは、以下に定める場合を除き、個人情報を第三者に提供・開示はいたしません。

1）情報の提供・開示に関して皆様の同意を得ている場合
2）法令に基づく場合
3）公衆衛生の向上または児童の健全育成の推進のために特に必要な場合であって、本人の同意を得ることが困難である場合
4）人の生命、身体又は財産の保護に必要な場合であって、本人の同意を得ることが困難である場合
5）国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務遂行に支障を及ぼすおそれがある場合

特定個人情報等の適正な取扱いに関する基本方針

当グループは、当グループの従業員その他従業者の特定個人情報等の厳格な保護を重大な社会的責任と認識し、特定個人情報の適正な取扱いの確保について当グループとして取り組む本基本方針を定めます。

1.特定個人情報等の取扱いの範囲、体制について

当グループは、個人番号を取り扱う事務の範囲及び特定個人情報等（事務において使用する個人番号及び個人番号と関連付けて管理する個人情報、氏名、生年月日等）の範囲を特定し、事務取扱担当者を明確にいたします。また、特定個人情報取扱規程を策定し、特定個人情報を取り扱う体制の整備を行います。

2.安全管理措置について

当グループは、特定個人情報の安全管理措置に関して、特定個人情報の漏えい、滅失又は毀損の防止その他の特定個人情報の適切な管理のために必要な措置を講じます。
特定個人情報等の取扱いに際し、第三者へ業務を委託する場合は、事前に顧問先の皆様の許諾を得て、十分な管理体制を有する委託先を選定し、必要かつ適切な指導・監督を行うものとします。

3.関係法令・ガイドライン等の遵守について

当グループは、個人情報及び特定個人情報に関する法令、国が定める指針、特定個人情報の適正な取扱いに関するガイドライン（事業者編）、及びその他の規範を遵守し、特定個人情報等の適正な取扱いを行います。

4.特定個人情報等に関する問合せ窓口

本人からの特定個人情報の取扱いに関する苦情、問合せについては、適切かつ迅速な対応を行うための体制を整えます。当グループにおける特定個人情報等の取扱いに関するご質問や苦情に関しては下記の窓口にご連絡ください。

本方針は、全従業員及びその他従業者に周知、徹底するとともに、当グループ外に対しても公表いたします。 また、従業員及びその他従業者の教育、啓発に努め、特定個人情報保護意識の維持向上を図ります。

特定個人情報の利用目的について

当グループは、当グループが保有する特定個人情報を以下の目的にて利用します。

1）源泉所得税関係事務のため
2）健康保険・厚生年金保険関連事務のため
3）雇用保険・労災保険関連事務のため
4）その他法定書類作成のため

当グループWebサイト上における個人情報の保護について

当グループWebサイトは、皆様の個人情報を保護するためのセキュリティについて、以下の取り組みを実施しています。

通信上の盗聴防止（SSL）

当グループの運営するWebサイトでは、皆様に安心してご利用いただけるように、個人情報をSSLで暗号化され保護されます。SSLでは、入力されたデータは、お使いのパソコンで暗号化されてから登録先のコンピュータまでのネットワークを流れます。

クッキー（Cookie）およびWebビーコン、アクセスログ

当グループサイトでは、一部のページでクッキー・webビーコンを使用するなどの方法によりアクセスログを記録します。
クッキー(Cookie)とは、Webページを利用したときに、ブラウザとサーバとの間で送受信した利用履歴や入力内容などを、利用者のコンピュータに保存しておく仕組みです。
利用者がブラウザの設定でクッキーの送受信を許可している場合、当グループのWebサイトは、ユーザーのブラウザからクッキーを取得できます。
これらの機能は、以下の目的で利用します。ログ・ファイルから収集した情報は、特定個人情報へのリンクはしておりません。

1）サイト利用傾向の把握、管理
2）ユーザー動向の探知の収集
3）当グループWebサイトで発生した問題の解決

情報セキュリティマネジメントシステムの認証取得について

当グループは、創薬開発パートナーとしてのクライアントである企業、法人などの皆様からお預かりする大切な情報資産を取り扱っております。当グループでは、臨床開発や研究開発で取扱う様々な情報資産の保護を企業活動の最重要課題として捉え、起業早期から情報セキュリティマネジメントシステムを構築して情報資産保護に努めてまいりましたが、それを確かなものとするため、2011年12月27日付で情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO27001」の認証を取得いたしました。その後2013年の改訂にも対応しております。

認証取得内容

認証範囲
組織：インテリムホールディングス株式会社、株式会社インテリム、iRIS株式会社
サイト：東京、大阪、埼玉
認証規格：ISO27001 (JIS Q 27001)
取得認証規格： ISO/IEC 27001: 2013(JIS Q 27001: 2014)
認証番号：JP14/080323
登録日：初回認証登録日: 2011年12月27日
審査登録機関：SGSジャパン株式会社(現時点)
認定機関：JIPDEC（日本情報経済社会推進協会）

個人情報・特定個人情報に関するお問合せ・苦情等のお申し出先

申出先：インテリムホールディングス株式会社
住所：東京都台東区上野1-1-10オリックス上野1丁目ビル5階
電話：03-6695-0400（10:00～17:00）
担当者：特定個人情報管理責任者　井上 泰衡

郵便、電話で上記までご連絡下さい。