第1章　目的

　情報セキュリティグローバルポリシー（以下、「本グローバルポリシー」という）は、小野薬品工業株式会社およびその子会社において扱う情報資産が重要な経営資源・資産であり、企業価値の源泉であるとの認識のもと、研究開発に係る情報、業務上で知り得た社外情報、顧客及び取引関係者の個人情報等を含む当該情報資産を厳重に保護し漏洩を防ぐとともに、ONOグループ内の情報を適切に共有しその活用を図るための、情報セキュリティに関する基本的な方針を定めることを目的とする。

第2章　用語の定義

第1条本グローバルポリシーにおける用語の定義は、以下のとおりとする。

1. 「ONOグループ」とは、小野薬品工業株式会社およびその子会社をいう。
2. 「子会社」とは、小野薬品工業株式会社が直接または間接的に議決権の過半数(50％超)を保有している、または同じ程度実質的に支配している会社のことをいう。なお、間接的な保有には、子会社、孫会社等、支配関係が連続するすべての会社を含む。
3. 「グローバルポリシー」とは、ONOグループが企業理念を具現化するために、グループ全体に共通して適用する基本的な方針を示したものをいう。
4. 「個社ポリシー」とは、グローバルポリシーの原則と一致している基本的な遵守事項、権限、責任、業務の手続きおよび方法を記載したものであり、会社ごとに定め、適用される。
5. 「従業員等」とは、ONOグループの役員、社員、嘱託社員、派遣社員、契約社員およびその他の従業員をいう。
6. 「情報」とは、電子データや紙等、形式を問わない全ての情報をいい、個人情報ならびに秘密情報も含まれる。
7. 「情報資産」とは、情報と情報システムをあわせたものをいう。
8. 「情報システム」とは、情報を取り扱うためにコンピュータ、通信ネットワーク、外部記録媒体等から構成されるものをいう。情報システムには、それらの整備、管理、運用および使用に関する手続、手順等のルールを含む。
9. 「情報セキュリティ」とは、情報資産の機密性、完全性および可用性を維持することをいう。
10. 「ポリシー類」とは、グローバルポリシーおよび個社ポリシー（規則・細則等個社ポリシーに類するものを含む）をいう。

第3章 適用範囲

　本グローバルポリシーは、ONOグループの各法人およびその従業員等に適用される。

第4章 基本原則

第1条体制

　ONOグループは、この方針を実行するため情報セキュリティ管理体制を確立するとともに、本グローバルポリシーに基づく情報セキュリティに関するポリシー類を定める。

第2条情報セキュリティ対策

　ONOグループは、事業活動で取り扱う情報資産の漏洩、改竄、滅失、毀損等を防止するために、情報資産の取り扱い、管理方法、情報システムの運用、開発、利用、外部委託、施設・設備等について、適切な情報セキュリティ対策を講じる。

第3条遵守

　ONOグループは、情報の秘匿責任、説明・保管・開示義務等への適正な対応および権利の確保のため、情報セキュリティに関する国内外の法令、規制等を遵守し、情報倫理に基づいた行動をとる。

第4条教育

　ONOグループは、情報セキュリティに対する意識を醸成し保つために、保有する情報資産を取り扱う従業者等、その他関係者に情報セキュリティを維持することの必要性・重要性を集合教育、入社時教育、その他適切な方法で周知し、教育受講状況を管理する。

第5条インシデント対応

1. ONOグループは、情報セキュリティ事故を防止するとともに、情報セキュリティに関する事故・事件が発生した場合に、被害拡大の防止、証拠保全、復旧などの必要な措置を迅速かつ円滑に実施できるよう、連絡体制を確立する。
2. ONOグループは、万一事故が発生した場合には速やかに原因究明を行い被害の最小化と再発防止に努める。

第6条監査

1. ONOグループは、本グローバルポリシーの実効性を確保するため、情報セキュリティ管理体制と対策について、定期的に点検を行う。
2. ONOグループは、点検を通じて適宜見直しを行い継続的に改善する。