情報セキュリティ基本方針

レメディグループ（以下「当グループ」といいます）は、創薬開発パートナーとして、研究開発や臨床開発で取り扱う様々な情報資産の保護を企業活動の重要課題として捉え、情報の適切な取扱いおよび安全管理に取組むことが重要な社会的責任であると認識し、この責任を果たすために「情報セキュリティ基本方針」を定め、全ての役員および従業員は、本方針に従って情報の適切な取扱い・管理・保護に努めます。

1. 情報セキュリティマネジメント体制の確立

情報セキュリティマネジメントシステムを推進する上で、情報セキュリティの責任者を任命し、情報セキュリティ責任者の指揮の下、情報セキュリティの維持、向上に取り組みます。また、これらの取り組みを定期的に監査し、改善に努める体制を整備します。

2. セキュリティ対策の実施

情報資産を保護するためにリスクアセスメントを実施し、情報漏えい対策、不正アクセス対策、ウイルス対策、信頼性対策など、情報システムに対するセキュリティ対策を実施します。

3. 見直し

経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行います。

4. 法令、国が定める規範および契約上の要求事項への適合

臨床試験の実施の基準はもとより、情報セキュリティに関連する法令、国が定める規範又は契約上の義務ならびにセキュリティ上の要求事項に対する違反を避けるため、これらの要求事項を明確にして適合するための対策を策定し実施します。

5. 業務委託に関するセキュリティ対策

業務の外部委託について、会社の機密情報および個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図ります。

6. セキュリティ事故発生の予防と対応

情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

7. 情報セキュリティに関する教育・訓練

情報資産を利用する当グループの従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報資産の適切な取り扱いおよび管理に関し周知・徹底を図ります。

8. 事業継続管理

偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。

プライバシーポリシー

レメディグループ

当グループは、「個人情報の保護に関する法律」（平成15年法律第57号。「個人情報保護法」）に基づく個人情報の適正な取扱いの確保について組織として取り組むために、本【プライバシーポリシー】を定めます。

1. 主管組織の名称・住所・代表者の氏名

レメディ・アンド・カンパニー株式会社
〒110-0005 東京都台東区上野1丁目1番10号
代表取締役 グループCEO 浮田 哲州

2. 関係法令・ガイドライン等の遵守

当グループは、個人情報保護法その他の法令及び個人情報保護委員会のガイドラインその他のガイドラインを遵守して、個人情報の適正な取扱いを行います。

3. 個人情報の取得・利用

当グループは、個人情報を取得する際には、利用目的を公表または通知し（本ポリシーによる公表を含む。）、また、直接ご本人様から契約書その他の書面（電磁的記録を含む）に記載された個人情報を取得する場合にはあらかじめ利用目的を明示し、適法かつ公正な手段によって取得いたします。
当グループは、利用目的の達成に必要な範囲内で、適正に個人情報を利用いたします。

4. 個人情報の利用目的

　当グループは、以下の目的で個人情報を利用します。

（１）医療関係者（医師・歯科医師・薬剤師・医療施設関係者など）に関する個人情報
【利用目的】
  1) 医薬品等の臨床試験、製造販売後調査、臨床研究の依頼・実施・支援のため
  2) 医学・薬学分野における情報の提供・収集・検討のため
  3) 医学・薬学分野における調査活動・研究のため
  4) 薬事関連法規に基づく関係省庁への届出のため
  5) 医療関係者と円滑な情報交換を行う環境整備のため

(2)お客様に関する個人情報
【利用目的】
  1) 受託案件等に関する打合せ・ご相談事項への連絡および対応のため
  2) 法令に基づく関係省庁への届け出のため

(3)当グループ納入業者の個人情報
【利用目的】
  1) 当グループ出入り業務の円滑実施のための打合せなどの連絡のため
  2) 情報セキュリティなどの対応として当グループ出入り者としての記録のため

(4)当グループへの採用応募者に関する個人情報
【利用目的】
  1) 採用に関する連絡のため
  2) 採用選考および採用決定後の人事労務管理のため

(5)当グループに関する問い合わせ窓口のご利用者に関する個人情報
【利用目的】
  1) 当グループに関するご質問へのご連絡および対応のため
  2) 当グループウエブサイトの保守管理およびより良いサービス提供のための分析のため

(6)当グループ従業員に関する個人情報
【利用目的】
  1) 従業員
     ①勤怠・給与・諸手当等の支払い、人事、評価、能力開発、福利厚生、安全衛生などの管理のため
     ②健康保険組合、厚生福利関連外部業者などの登録、連絡のため
     ③官公庁への届出・報告のため
     ④社内親睦的活動のため

  2) 従業員の家族
     ①緊急連絡のため
     ②従業員の給与・諸手当の算定・支払いのため
     ③厚生福利・年金等の管理のため

3) 退職者
     ①退職後の諸手続き・連絡のため

(7)要配慮個人情報（被験者情報、副作用情報など）
要配慮個人情報は、本人の同意を文書で得た後、同意の範囲内で利用しますが、通常は以下の目的で利用します。
【利用目的】
    ①該当臨床試験・研究・調査の各種法令に準拠した信頼性確認のため
    ②該当臨床試験・研究・調査の依頼者および実施医療施設との意見交換のため
    ③法令に基づく各種申請・届出

5. 個人情報の共同利用について

当グループは、お客さま/ユーザー様の個人情報を次のとおり共同利用させていただきます。

(1) 個人情報の項目
お客さま/ユーザー様の住所・氏名・郵便番号・電話番号・FAX番号・メールアドレスなど

(2) 共同利用者の範囲
レメディ・アンド・カンパニー株式会社及びグループ会社

(3) 利用目的
上記4(2)の「お客様に関する個人情報」の利用目的の範囲内で共同利用いたします。

(4)個人データの管理について責任を有する会社の名称・住所・代表者等
共同利用する個人データについては当グループが責任を負います。当グループの住所及び代表者については、上記1をご覧ください。
共同利用についてのお問い合わせは下記にお願いします。

【連絡先】
〒110-0005 東京都台東区上野1丁目1番10号
レメディ・アンド・カンパニー株式会社 管理本部総務グループ 個人情報保護相談窓口
②電話番号 03-6695-0400（代）
③受付時間 月曜～金曜（祝日、年末年始は除く）
10時00分～12時、13時～17時00分

6. 個人情報の第三者への提供について

当グループは、以下に定める場合を除き、個人情報を第三者に提供・開示はいたしません。

1）情報の提供・開示に関して皆様の同意を得ている場合
2）法令に基づく場合
3）公衆衛生の向上または児童の健全育成の推進のために特に必要な場合であって、本人の同意を得ることが困難である場合
4）人の生命、身体又は財産の保護に必要な場合であって、本人の同意を得ることが困難である場合
5）国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務遂行に支障を及ぼすおそれがある場合
6) 上記5の共同利用者の範囲に掲げる者に対して提供する場合

7. 安全管理措置に関する事項

当グループは、個人データについて、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人データを取り扱う従業者や委託先（再委託先等を含みます。）に対して、必要かつ適切な監督を行います。個人データの安全管理措置に関しては、別途「個人情報取扱手順書」において具体的に定めておりますが、その主な内容は以下のとおりです。

（プライバシーポリシーの策定)
• 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について本プライバシーポリシーを策定しています。

(個人データの取扱いに係る規律の整備)
• 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について「個人情報取扱手順書」を策定しています。

(組織的安全管理措置)
• 個人データの取扱いに関する事務取扱責任者を設置する とともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報取扱手順書に違反している事実又は兆候を把握した場合の事務取扱責任者への報告連絡体制およびCAPA対応を整備しています。

(人的安全管理措置)
• 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
• 個人データを含む機密情報についての秘密保持の誓約を実施しています。

(物理的安全管理措置)
• 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
• 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。

(技術的安全管理措置)
• アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
• 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

8. 当グループWebサイト上における個人情報の保護について

当グループWebサイトは、皆様の個人情報を保護するためのセキュリティについて、以下の取り組みを実施しています。

通信上の盗聴防止（SSL）
当グループの運営するWebサイトでは、皆様に安心してご利用いただけるように、個人情報をSSLで暗号化され保護されます。SSLでは、入力されたデータは、お使いのパソコンで暗号化されてから登録先のコンピュータまでのネットワークを流れます。

クッキー（Cookie）およびWebビーコン、アクセスログ
当グループサイトでは、一部のページでクッキー・webビーコンを使用するなどの方法によりアクセスログを記録します。
クッキー(Cookie)とは、Webページを利用したときに、ブラウザとサーバとの間で送受信した利用履歴や入力内容などを、利用者のコンピュータに保存しておく仕組みです。
利用者がブラウザの設定でクッキーの送受信を許可している場合、当グループのWebサイトは、ユーザーのブラウザからクッキーを取得できます。
これらの機能は、以下の目的で利用します。ログ・ファイルから収集した情報は、特定個人情報へのリンクはしておりません。

1）サイト利用傾向の把握、管理
2）ユーザー動向の探知の収集
3）当グループWebサイトで発生した問題の解決

9. 個人情報の開示等の請求

当グループは､個人情報の照会･訂正･利用停止･消去等のご要望があったときは､所定の手続でご本人様であることを確認のうえ､すみやかに対応します｡本プライバシーポリシーに関してご質問がある場合や権利行使される場合は､下記お問い合わせ窓口にご連絡ください。

10. お問い合わせ窓口

当グループにおける個人データの取扱いに関するご質問やご苦情に関しては下記の窓口にご連絡ください。

①住所
　〒110-0005 東京都台東区上野1丁目1番10号

②社名及び担当窓口
　レメディ・アンド・カンパニー株式会社
管理本部総務グループ 個人情報保護相談窓口

③電話番号 03-6695-0400（代）
④受付時間
　月曜～金曜（祝日、年末年始は除く）
　10時00分～12時、13時～17時00分

特定個人情報等の適正な取扱いに関する基本方針

当グループは、当グループの従業員その他従業者の特定個人情報等の厳格な保護を重大な社会的責任と認識し、特定個人情報の適正な取扱いの確保について当グループとして取り組む本基本方針を定めます。

1.特定個人情報等の取扱いの範囲、体制について

当グループは、個人番号を取り扱う事務の範囲及び特定個人情報等（事務において使用する個人番号及び個人番号と関連付けて管理する個人情報、氏名、生年月日等）の範囲を特定し、事務取扱担当者を明確にいたします。また、特定個人情報取扱規程を策定し、特定個人情報を取り扱う体制の整備を行います。

2.安全管理措置について

当グループは、特定個人情報の安全管理措置に関して、特定個人情報の漏えい、滅失又は毀損の防止その他の特定個人情報の適切な管理のために必要な措置を講じます。
特定個人情報等の取扱いに際し、第三者へ業務を委託する場合は、事前に顧問先の皆様の許諾を得て、十分な管理体制を有する委託先を選定し、必要かつ適切な指導・監督を行うものとします。

3.関係法令・ガイドライン等の遵守について

当グループは、個人情報及び特定個人情報に関する法令、国が定める指針、特定個人情報の適正な取扱いに関するガイドライン（事業者編）、及びその他の規範を遵守し、特定個人情報等の適正な取扱いを行います。

4.特定個人情報等に関する問合せ窓口

本人からの特定個人情報の取扱いに関する苦情、問合せについては、適切かつ迅速な対応を行うための体制を整えます。当グループにおける特定個人情報等の取扱いに関するご質問や苦情に関しては下記の窓口にご連絡ください。

本方針は、全従業員及びその他従業者に周知、徹底するとともに、当グループ外に対しても公表いたします。 また、従業員及びその他従業者の教育、啓発に努め、特定個人情報保護意識の維持向上を図ります。

特定個人情報の利用目的について

当グループは、当グループが保有する特定個人情報を以下の目的にて利用します。

1）源泉所得税関係事務のため
2）健康保険・厚生年金保険関連事務のため
3）雇用保険・労災保険関連事務のため
4）その他法定書類作成のため