リスクマネジメント

Santenは、予測不可能な不確実性を含む様々なリスクに対して、情報管理・モニタリング体制を構築し、発生を予防し、的確に対処します。

リスク管理とアセスメント

Santenは、重大な危機に発展する可能性のある事象は直接危機管理事務局に報告することを危機事象報告規程に定め、迅速に対応する体制を構築しています。また、平時の危機管理体制として、リスクマネジメント委員会を設置し、年に2回開催しています。本委員会では生産や品質面はもとより人権侵害や贈収賄などの腐敗も含めたグループ全体のリスクを網羅的に把握するためのリスクアセスメントを実施しています。2020年に社外の調査会社と協働で実施したアセスメントでは、重大なコンプライアンス違反や不正の事実はなく、それらを防止するための企業風土や環境は概ね良好であることを確認しました。

情報セキュリティ

効果的な情報セキュリティにより、当社およびステークホルダーの重要な資産を安全に守り、個人のプライバシーやシステムとインフラストラクチャを完全に保護することができます。Santenは、情報セキュリティをグローバル社会の進化にとって不可欠な要素と考え、戦略的優先事項と捉えています。
Santenは、ISO/IEC27001に基づく情報セキュリティマネジメントシステム(以下ISMS)を導入し、取り組んでいます。このシステムの主な目的は、日常業務、規則および戦略的優位性の継続に必要な情報の機密性、完全性、可用性を保証することです。このマネジメントシステムにより、以下の取り組みを実施しています。

  • 明確で包括的なセキュリティビジョンを開発し、ビジネスの成果に関連する指標を活用
  • 効果的かつ効率的な情報セキュリティ管理手法により、プロセスに影響を与えるリスクを排除または軽減し、情報セキュリティリスクを許容レベルまで軽減することで、貴重な資産の不確実性に対処し、ビジネス成果を確実に達成
  • 従業員、請負業者および取引先に情報セキュリティに関する役割と責任を認識させるため、教育プログラムと意識向上トレーニングを定期的に実施
  • ビジネス継続性のフレームワーク、計画およびシステムを維持開発することにより、重要なプロセスにビジネスの継続性を確保
  • 適用されるすべての情報セキュリティ関連の法律、市場規制、契約上の義務、業界標準、およびその他の関連する内部および外部の要件を遵守し、継続的に改善
  • 情報セキュリティポリシー違反を管理・防止するための適切な措置
  • セキュリティ管理目標を設定し、定期的に内部監査とギャップ評価を実施することにより、ISMSを継続的に改善
  • すべての従業員がISMSポリシー、詳細な規則および管理を確実に遵守

情報セキュリティガバナンス

情報セキュリティを確実にするためには、トップマネジメントのサポート、コミットメント、説明責任が不可欠です。Santenでは、最高情報責任者(以下CIO)が最高情報セキュリティ責任者(CISO)を務め、グローバルな情報セキュリティ戦略とその実行を担い、CEOへ直接報告する体制を整えています。
CIOは、「情報セキュリティ規程」に明記されている通り、セキュリティガバナンスフレームワークの維持に責任を持ち、情報とビジネスのリスクに焦点を当て、重要なビジネスプロセスとアプリケーションの保護に注力しています。また、機密情報の管理、情報セキュリティ体制の維持発展に責任を負い、情報システムの開発においては定められた方針を順守します。
CIOは、グローバル情報セキュリティの責任者が議長を務め、重要な利害関係者で構成されるISMS委員会によって支持されており、委員会を定期的に開催し、戦略的決定を行う他、以下の重要な責任を果たしています。

  • Santenの情報セキュリティに影響を与える全社的な重要な決定の承認
  • ビジネスのあらゆる側面で無意識に情報セキュリティを考慮する文化の醸成
  • 情報セキュリティの脅威にさらされている状況を監視し、ガバナンス機関に勧告することにより、情報リスクに関する迅速な意思決定を促進
  • タイムリーで正確な情報によりセキュリティパフォーマンスを監視
  • 特定されたリスクと情報セキュリティ関連のプロジェクなどの進捗状況について利害関係者に報告

セキュリティ意識向上トレーニング

Santenでは、新入社員全員に情報セキュリティ方針や詳細のルールを教育しています。2020年度のオンライン研修の終了率は99%でした。トレーニングでは、以下について説明します。

  • 「情報セキュリティ」の重要性の理解
  • セキュリティの脅威と情報セキュリティインシデントを防止する方法を理解する
  • 従業員の責任
  • 従業員の日常活動を支援する具体的な情報セキュリティ対策
  • モバイルデバイスのリスクを理解する
  • マルウェア対策
  • 電子メールおよびインターネットの許容される使用法
  • 情報の分類と取り扱い

セキュリティ規程と手順書

Santenは、業界のベストプラクティスを適用し、セキュリティ脅威の状況変化に見合った戦略に投資することを目指しています。日常業務において従業員にガイダンスを提供する規程と手順には以下があります。

  • グローバル情報セキュリティ規程
  • グローバル情報セキュリティ細則
  • グローバルセキュリティインシデント管理手順
  • グローバルメジャーセキュリティインシデント管理手順
  • グローバルデータの分類と取り扱いに関するポリシー
  • グローバル暗号化手順
  • グローバルバックアップと復元手順
  • グローバルモバイルデバイス管理手順
  • グローバルデータ転送手順
  • グローバルログ管理手順

新型コロナ感染症への対策

新型コロナウィルスの感染が世界的に拡大し、各国各都市においてロックダウンの措置が講じられるなどの非常事態においても、Santenは基本理念に基づき、製品を安定的に供給し、眼科治療薬などを世界中の患者さんにお届けし続けることが我々の使命であると考えています。また、社会に貢献するライフサイエンス企業の一員として、ウイルス拡散に繋がる活動を自粛すること、そしてこのような非常事態においても、将来の眼科医療のイノベーションに向けた取り組みを継続することを大切にしています。対策として、2020年1月より社長を委員長とした危機管理委員会を組織し、日本および世界各拠点の状況をモニターし、対応の検討・指示を実施するなど、様々な取り組みを行っています。