有価証券報告書-第114期(2025/04/01-2026/03/31)
⑨ 情報セキュリティへの取り組み
当社の取締役会は、「執行役の職務の執行の適正を確保するために必要な体制の整備に関する規則」を制定し、情報の保存および管理に関する体制を整備し必要な規則を作成すること、各執行役が担当職務におけるリスク管理の責任を担うことを定めています。この規則に従い、個人情報保護、秘密情報セキュリティを担当する執行役が情報管理体制を整備するとともに、チーフインフォメーションオフィサーがグローバル全体での情報セキュリティガバナンスの強化に取り組んでいます。また、これらの対応状況は、取締役会および監査委員会に定期的に報告されます。
当社は情報セキュリティを社の重要な課題(マテリアリティ)としてとらえ、情報の安全性を担保しつつ有効活用することにより、社会への価値提供と共に社会的責任を果たしてまいります。
なお、秘密情報セキュリティ確保の観点から、基本方針として以下の事項を定めています。
(a) ENW各社が保有する秘密情報を適切に特定および管理し、不正アクセスや不正流出を防ぐ。
(b) 電子化された秘密情報のセキュリティを確保し、業務の効率性および生産性の向上に資するITシステムを適切に配備および管理し、当該ITシステムを事業活動において適切かつ効率的に活用する。
(c) 秘密情報を適切に入手、作成、利用、開示、保管、廃棄するための手続を適切に整備し、運用する。
(d) 全てのエーザイ社員が、その在籍中のみならず適用法令によって制限されない限り退任または退職後においても、秘密情報セキュリティと秘密保持を確保するための適切な手続を整備し、運用する。
(e) 全てのエーザイ社員に対して、秘密情報セキュリティと秘密保持に関する教育および研修を定期的に実施し、もって秘密情報セキュリティに関する意識を向上させ、全ての関連手続の遵守を徹底させる。
(f) 自社評価および監査を実施し、秘密情報セキュリティ体制および定められた手続の運用状況を定期的に評価し、かつ、必要に応じて改め、適切な改善を確保する。
(g) 秘密情報が保管され、またはENWの組織が事業活動を行う国またはリージョンごとで定められた情報セキュリティに関する適用法令を遵守する。
(h) セキュリティインシデントの発生またはおそれについて、それに対する調査、被害を最小限にするための対処および再発防止に資する必要な措置を速やかに実施するための手続を整備し、運用する。
この基本方針のもと、ビジネスマネジメント(運用面の管理)、システムコントロールの両面から体制を整備し、運用しています。
IT・デジタルの活用が進展する一方、サイバー攻撃は、日々高度化・巧妙化しており、ランサムウェアや標的型メール攻撃に加え、外部委託先等のサプライチェーンを経由した攻撃の増加により、操業停止等、事業活動への影響が生じるリスクが高まっています。
当社グループは、個人情報や未公開情報、パートナー企業との機密情報など、多様かつ重要な情報資産を多く保有しています。これらの重要情報が漏えい・改ざん・消失した場合、法的責任の発生や競争優位性の喪失、さらには企業としての信頼失墜につながる恐れがあります。特に、グローバルでの個人情報保護規制への適切な対応が求められるとともに、創薬段階の未公開構造式などの流出は特許の申請・取得に対して影響を及ぼす可能性があります。
このようなリスクに対応するため、当社グループでは、内部統制担当執行役およびチーフインフォメーションオフィサーのリーダーシップの下、 以下のような多層的な情報セキュリティ対策を講じ、グローバルな情報セキュリティに関する継続的なガバナンス強化と施策の実行に取り組んでいます。
•グローバル全体でのセキュリティガバナンスの強化
•情報の重要性評価とアクセス管理の徹底
•システムの脆弱性分析および情報分類実施からデータ格付けに即したシステムインフラ基盤の堅牢化
•医薬品の安定供給を維持し、事業継続を確保するための即時復旧体制の整備
•取扱情報の機密度に応じた分類・保護を可能にする機能導入
•エーザイネットワーク(ENW)秘密情報セキュリティポリシーをはじめとする秘密情報管理に関する規程、個人
情報保護に関する規程およびITセキュリティに関する規程の整備と定期的な見直し
•全ての役員・従業員を対象とした情報セキュリティ教育・訓練の実施(標的型メール攻撃訓練、e-learning
等)
•サイバー攻撃等、情報セキュリティの脅威の監視
•インシデント発生時の対応体制の整備
当社の取締役会は、「執行役の職務の執行の適正を確保するために必要な体制の整備に関する規則」を制定し、情報の保存および管理に関する体制を整備し必要な規則を作成すること、各執行役が担当職務におけるリスク管理の責任を担うことを定めています。この規則に従い、個人情報保護、秘密情報セキュリティを担当する執行役が情報管理体制を整備するとともに、チーフインフォメーションオフィサーがグローバル全体での情報セキュリティガバナンスの強化に取り組んでいます。また、これらの対応状況は、取締役会および監査委員会に定期的に報告されます。
当社は情報セキュリティを社の重要な課題(マテリアリティ)としてとらえ、情報の安全性を担保しつつ有効活用することにより、社会への価値提供と共に社会的責任を果たしてまいります。
なお、秘密情報セキュリティ確保の観点から、基本方針として以下の事項を定めています。
(a) ENW各社が保有する秘密情報を適切に特定および管理し、不正アクセスや不正流出を防ぐ。
(b) 電子化された秘密情報のセキュリティを確保し、業務の効率性および生産性の向上に資するITシステムを適切に配備および管理し、当該ITシステムを事業活動において適切かつ効率的に活用する。
(c) 秘密情報を適切に入手、作成、利用、開示、保管、廃棄するための手続を適切に整備し、運用する。
(d) 全てのエーザイ社員が、その在籍中のみならず適用法令によって制限されない限り退任または退職後においても、秘密情報セキュリティと秘密保持を確保するための適切な手続を整備し、運用する。
(e) 全てのエーザイ社員に対して、秘密情報セキュリティと秘密保持に関する教育および研修を定期的に実施し、もって秘密情報セキュリティに関する意識を向上させ、全ての関連手続の遵守を徹底させる。
(f) 自社評価および監査を実施し、秘密情報セキュリティ体制および定められた手続の運用状況を定期的に評価し、かつ、必要に応じて改め、適切な改善を確保する。
(g) 秘密情報が保管され、またはENWの組織が事業活動を行う国またはリージョンごとで定められた情報セキュリティに関する適用法令を遵守する。
(h) セキュリティインシデントの発生またはおそれについて、それに対する調査、被害を最小限にするための対処および再発防止に資する必要な措置を速やかに実施するための手続を整備し、運用する。
この基本方針のもと、ビジネスマネジメント(運用面の管理)、システムコントロールの両面から体制を整備し、運用しています。
IT・デジタルの活用が進展する一方、サイバー攻撃は、日々高度化・巧妙化しており、ランサムウェアや標的型メール攻撃に加え、外部委託先等のサプライチェーンを経由した攻撃の増加により、操業停止等、事業活動への影響が生じるリスクが高まっています。
当社グループは、個人情報や未公開情報、パートナー企業との機密情報など、多様かつ重要な情報資産を多く保有しています。これらの重要情報が漏えい・改ざん・消失した場合、法的責任の発生や競争優位性の喪失、さらには企業としての信頼失墜につながる恐れがあります。特に、グローバルでの個人情報保護規制への適切な対応が求められるとともに、創薬段階の未公開構造式などの流出は特許の申請・取得に対して影響を及ぼす可能性があります。
このようなリスクに対応するため、当社グループでは、内部統制担当執行役およびチーフインフォメーションオフィサーのリーダーシップの下、 以下のような多層的な情報セキュリティ対策を講じ、グローバルな情報セキュリティに関する継続的なガバナンス強化と施策の実行に取り組んでいます。
•グローバル全体でのセキュリティガバナンスの強化
•情報の重要性評価とアクセス管理の徹底
•システムの脆弱性分析および情報分類実施からデータ格付けに即したシステムインフラ基盤の堅牢化
•医薬品の安定供給を維持し、事業継続を確保するための即時復旧体制の整備
•取扱情報の機密度に応じた分類・保護を可能にする機能導入
•エーザイネットワーク(ENW)秘密情報セキュリティポリシーをはじめとする秘密情報管理に関する規程、個人
情報保護に関する規程およびITセキュリティに関する規程の整備と定期的な見直し
•全ての役員・従業員を対象とした情報セキュリティ教育・訓練の実施(標的型メール攻撃訓練、e-learning
等)
•サイバー攻撃等、情報セキュリティの脅威の監視
•インシデント発生時の対応体制の整備
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
