個人情報保護基本方針

日本製薬株式会社では、個人情報は、尊重すべき最も重要な情報であると認識しています。
企業活動の上で取扱う個人情報については、法令および社内規定を遵守したうえ、下記の基本方針により個人情報保護の適切な運営を図ります。

当社は、適法かつ公正な手段によって、個人情報を取得します。

• 当社は、個人情報を、あらかじめ通知または公表した利用目的の範囲内で利用します。
• 当社は、個人データの取扱いを委託する場合には、個人データの安全管理が図られるよう、委託先を厳正に調査・選定し、必要かつ適切な監督を行います。

当社は、法令に定める場合を除き、あらかじめ本人の同意を得ることなく、個人データを第三者に提供しません。

• 当社は、利用目的の達成に必要な範囲内において、個人データの正確性を保ち、これを安全に管理します。
• 当社は、個人データの紛失、破壊、改ざん、漏えい等を防止その他個人データの安全管理のため、以下の安全管理措置を講じます。
  ①組織的安全管理措置
  　　・個人情報保護規程・特定個人情報保護規則の整備
  　　・個人情報保護委員会並び各管理者の設置　(管理者：統括個人情報保護管理者、個人情報保護部門管理者、副個人情報保護部門管理者、個人情報地域保護管理者)
  　　・個人情報保委員会事務局による部門別個人情報管理台帳の一元管理
  　　・当社及び親会社の監査部門による監査
  　②人的安全管理措置
  　　・毎年、各部門別に教育研修の実施
  　　・個人情報を取得する場合、依頼する書面等のコンプライアンス部門による事前レビュー
  　　・情報システム部門によるITセキュリティ関係のe-learning(確認テスト含む)を年１回実施
  　③物理的安全管理措置
  　　・個人データを保管する部屋の入室制限
  　　・個人データ書類等は、施錠キャビネットで保管
  　　・年3回、PC利用に伴うパスワード変更を実施
  　④技術的安全管理措置
  　　・外部媒体（USBメモリ、外付けHDD等）は情報システム部門が貸与するパスワード付きUSBメモリのみ許可し、その他のUSBメモリへのファイル保存はできないよう
  　　　システムで制御
  　　・不審な受信メールの隔離をシステムで制御
  　　・業務上関係のないWebサイトへのアクセスをシステムで制御
  　　・個人PCで不審なファイル操作等が発生した場合の遠隔監視

当社は、本人より、自己の保有個人データについて、開示、訂正、利用停止等の求めがある場合には、法令に従い、適切に対応します。

1.当社は、統括個人情報保護管理者、個人情報保護部門管理者、個人情報保護地域管理者、個人情報保護委員会等からなる個人情報保護管理体制を適切に運営します。

2.当社は、従業員に対し、個人情報の保護および適正な管理方法について、教育を実施し、必要かつ適切な監督を行います。