[{"data":1,"prerenderedAt":27},["ShallowReactive",2],{"$fH8xkZShrfMfKBR8NBP7EJ2uNSyVut8By9VQ_kKeTfPY":3,"$f25oXvMG5hNgMVABDCjJEL8bGRBPCWSHTmPLbkemlkX8":20},{"contents":4,"totalCount":17,"offset":18,"limit":19},[5],{"id":6,"createdAt":7,"updatedAt":8,"publishedAt":9,"revisedAt":8,"title":10,"content":11,"category":12},"information-security","2025-01-09T03:30:54.634Z","2025-12-09T03:08:55.373Z","2025-01-09T03:33:00.800Z","情報セキュリティ方針","\u003Cp>株式会社 Berry(以下、当社)は、当社の事業活動を行う上で、お客様の情報をはじめとした情報資産を守ることは重要な責務であると認識し、業務に携わらなければならない。\u003C/p>\u003Cp>当社が保有する情報資産をあらゆる脅威から保護し、適切な安全管理を実現するための指針として、情報セキュリティ方針を策定し、当社事業にかかわるすべての要員が管理徹底を実践し、その維持を実現する。\u003C/p>\u003Ch2 id=\"h2be20f2d9f\">(情報セキュリティの目的)\u003C/h2>\u003Cp>第1条 当社が保有する情報資産をあらゆる脅威から保護し、情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応え、適切な安全管理を実現することを目的とする。\u003C/p>\u003Ch2 id=\"h96a8a09c02\">(情報セキュリティによる保護対象)\u003C/h2>\u003Cp>第2条 当社における情報セキュリティの保護対象は、当社事業にかかわるすべての情報資産および情報処理機能を有する情報システムとする。\u003C/p>\u003Ch2 id=\"he34e197065\">(適用範囲)\u003C/h2>\u003Cp>情報セキュリティ方針の適用範囲は、論理的、人的、物理的、環境的リソース含む、当社全従業員を対象とする。\u003C/p>\u003Ch2 id=\"hf89a994b39\">(情報セキュリティ方針の責任)\u003C/h2>\u003Cp>第3条 次の各号に定める者は、当該各号に定める当社情報セキュリティ方針における責任を担うものとする。\u003C/p>\u003Col>\u003Cli>取締役会議メンバーおよび情報システムセキュリティ責任者\u003Cp>当社における情報セキュリティに対し、リーダーシップを持ち当社全体の情報セキュリティ推進を担う。\u003C/p>\u003C/li>\u003Cli>従業員\u003Cp>取締役より指示のあった情報セキュリティに関する対応を遵守する。また、情報セキュリティに対する知識向上、意識向上に努める。\u003C/p>\u003C/li>\u003Cli>外部委託業者・提携業者に対する対応\u003Cp>当社の定めた情報セキュリティに関するすべての対応を遵守する。\u003C/p>\u003C/li>\u003C/ol>\u003Ch2 id=\"hb6cbc6ff30\">(方針の位置付け)\u003C/h2>\u003Cp>第4条 情報セキュリティ方針は組織内へ向けた情報セキュリティ管理の方針を示すものとする。\u003C/p>\u003Cp>情報セキュリティ基本方針は組織外へ向けた当社の情報セキュリティ管理に関する方針を示すものとする。\u003C/p>\u003Cp>また、情報セキュリティ方針を基に、情報管理規程を策定し、セキュリティの維持、更新、変更等に対応する。\u003C/p>\u003Cp>情報セキュリティ方針は、当社の他の規程と同等の位置づけの文書とする。\u003C/p>\u003Ch2 id=\"h3574b746b7\">(情報セキュリティ委員会)\u003C/h2>\u003Cp>第5条 当社は、当社情報セキュリティの実施を推進するため、部門横断で情報セキュリティ委員会を設け、全社的な情報セキュリティマネジメントを遂行する。\u003C/p>\u003Cp>情報セキュリティ委員会は、以下の構成とし、情報セキュリティ対策状況の把握、情報セキュリティに関する指針の策定・見直し、情報セキュリティ対策に関する情報の共有を実施する。\u003C/p>\u003Ctable>\u003Ctbody>\u003Ctr>\u003Cth colspan=\"1\" rowspan=\"1\">\u003Cp>役職名\u003C/p>\u003C/th>\u003Cth colspan=\"1\" rowspan=\"1\">\u003Cp>役割と責任\u003C/p>\u003C/th>\u003C/tr>\u003Ctr>\u003Ctd colspan=\"1\" rowspan=\"1\">\u003Cp>情報システムセキュリティ責任者\u003C/p>\u003C/td>\u003Ctd colspan=\"1\" rowspan=\"1\">\u003Cp>当社情報セキュリティにおける責任者。情報セキュリティ対策などの決定権限・作業責任を有するとともに、全責任を負う。\u003C/p>\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd colspan=\"1\" rowspan=\"1\">\u003Cp>情報システムセキュリティ部門責任者\u003C/p>\u003C/td>\u003Ctd colspan=\"1\" rowspan=\"1\">\u003Cp>各部門における情報セキュリティの運用管理責任者。各部門における情報セキュリティ対策の実施等の責任を負う。\u003C/p>\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd colspan=\"1\" rowspan=\"1\">\u003Cp>システム管理者 \u003C/p>\u003C/td>\u003Ctd colspan=\"1\" rowspan=\"1\">\u003Cp>各情報システムのシステム管理者。情報セキュリティ対策のためのシステム管理を行う。\u003C/p>\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd colspan=\"1\" rowspan=\"1\">\u003Cp>個人情報取扱責任者 \u003C/p>\u003C/td>\u003Ctd colspan=\"1\" rowspan=\"1\">\u003Cp>個人情報についての情報セキュリティに関する責任者。\u003C/p>\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd colspan=\"1\" rowspan=\"1\">\u003Cp>監査責任者 \u003C/p>\u003C/td>\u003Ctd colspan=\"1\" rowspan=\"1\">\u003Cp>情報セキュリティ対策が適切に実施されているか、情報セキュリティ関連規程を基準として監査し評価を実施する。\u003C/p>\u003C/td>\u003C/tr>\u003C/tbody>\u003C/table>\u003Ch2 id=\"h72dc418a8a\">(情報セキュリティマネジメント)\u003C/h2>\u003Cp>第6条 情報資産保護のため、情報セキュリティマネジメントを以下の通りに進める。\u003C/p>\u003Col>\u003Cli>リスク分析\u003Cp>当社の情報資産に関するリスクアセスメント、リスクマネジメント全般は、情報セキュリティ委員会が行うこととする。\u003C/p>\u003C/li>\u003Cli>情報セキュリティポリシーの策定\u003Cp>『情報セキュリティポリシー』とは、情報セキュリティ基本方針、情報セキュリティ方針および情報セキュリティに関連する規程類と定義する。\u003C/p>\u003Cp>『情報セキュリティポリシー』の策定・評価・レビューは情報セキュリティ委員会が行うこととする。対策手順書に関しては、情報セキュリティ委員会より指名された各情報システムの担当者が策定し、運用しなければならない。\u003C/p>\u003C/li>\u003Cli>対策の実施\u003Cp>当社で策定した『情報セキュリティポリシー』に記述した対策は、計画的に実装しなければならない。情報システム部は、セキュリティ対策実装のための計画書を策定し、情報セキュリティ委員会の承認を得なければならない。\u003C/p>\u003C/li>\u003Cli>教育・啓蒙\u003Cp>当社は、情報資産を扱うすべての者に対し、意識向上と技術レベルの向上の両面から、積極的に情報セキュリティ教育を行うこととする。 当社の情報資産に関わるすべての者は、当社が実施する情報セキュリティの教育を受けなければならない。\u003C/p>\u003C/li>\u003Cli>評価\u003Cp>情報セキュリティ委員会は、定期的あるいは発見の可能性のあるときに情報セキュリティに対する脅威、脆弱性を洗い出し、その対策を検討し、『情報セキュリティポリシー』に反映させなければならない。\u003C/p>\u003C/li>\u003C/ol>\u003Ch2 id=\"h287d7eacb3\">(違反時における罰則)\u003C/h2>\u003Cp>第7条 当社は、情報セキュリティ違反者に対し、厳格な処置をとることとする。\u003C/p>\u003Cp>情報セキュリティ委員会は、『情報セキュリティポリシー』に違反した事項の重要度を評価し、適切な処置を講じることとする。\u003C/p>\u003Ch2 id=\"hc509386e28\">(情報セキュリティ侵害時の対応)\u003C/h2>\u003Cp>第8条 当社は、当社の情報セキュリティが侵害されたと思われる事象が判明した場合は、速やかに準備された対応方法に従って対応しなければならない。\u003C/p>\u003Cp>\u003C/p>\u003Cp>2024 年 9 月 1 日\u003C/p>\u003Cp style=\"text-align: right\">株式会社Berry\u003C/p>\u003Cp style=\"text-align: right\">代表取締役　中野裕士\u003C/p>",{"id":13,"createdAt":14,"updatedAt":15,"publishedAt":14,"revisedAt":15,"name":16},"policy","2025-01-09T03:26:21.411Z","2025-01-09T03:39:54.591Z","規約",1,0,10,{"id":21,"createdAt":22,"updatedAt":23,"publishedAt":23,"revisedAt":23,"title":24,"description":25,"publish_date":26},"xrbl7hay7d8","2026-07-16T01:31:54.601Z","2026-07-16T02:00:05.609Z","クラウドeQMS「QMSmart」、サプリメント・健康食品業界向け提供を本格化","\u003Cp>2026年9月のGMP義務化に向け、手順書（SOP）作成・品質管理記録の保存など、品質管理業務の電子化を支援\u003C/p>\u003Cfigure>\u003Cimg src=\"https://images.microcms-assets.io/assets/85d4802ac256457586aef233c08cedbb/b693f7765ab94c9cbfeba8668e5d08a6/QMSmart_keyvisual_1200x600_final.webp\" alt=\"\" width=\"1200\" height=\"600\">\u003C/figure>\u003Cp>株式会社Berry（本社：東京都台東区、代表取締役：中野 裕士）は、医療機器メーカー発のクラウド型品質管理システム（eQMS）「QMSmart（キューエムスマート）」について、サプリメント・健康食品業界向けの提供を本格化します。\u003C/p>\u003Cp>サプリメント形状の食品で進むGMP（適正製造規範）の義務化を背景に、メーカーに求められる「手順書（SOP）の作成・管理」と「品質管理に関する記録の作成・保存」をはじめとする品質管理業務を、クラウド上で一元的に電子化・運用できるよう支援します。\u003C/p>\u003Cp>\u003C/p>\u003Cp>\u003C/p>\u003Ch2 id=\"h7f74dd0aec\">\u003Cstrong>■ 背景：拡大するサプリ市場と、進むGMP義務化\u003C/strong>\u003C/h2>\u003Cp>健康志向の高まりを背景に、サプリメント・健康食品の国内市場は1兆円規模まで拡大しています。一方で、これまで品質・安全性を担保する包括的なルールは十分に整備されてきませんでした。\u003C/p>\u003Cp>こうした中、機能性表示食品のうち、天然抽出物等を原材料とする錠剤・カプセル剤等の食品については、2026年9月1日から、GMPに基づく製造管理が法的に義務化されます（2024年8月公布の食品表示基準の一部改正〈内閣府令〉に基づくもので、2年間の経過措置が2026年8月31日をもって終了）。特定保健用食品（トクホ）についても、許可制度の運用上、同様の措置（GMPの要件化）が講じられています。\u003C/p>\u003Cp>さらに政府は、栄養機能食品やいわゆる健康食品も含めたサプリメント全体について、法令上の定義を新たに設けたうえで、GMPに基づく製造・品質管理を義務付ける方向で検討を進めています（消費者庁 食品衛生基準審議会 新開発食品調査部会で議論中）。2026年4月の同部会では、錠剤・カプセル剤等の形状については食品区分を問わずGMPを要件化する一方、グミ・ゼリー・チョコレート形状など「風味を容易に覚知できる方法で摂取するもの」は当面義務化の対象から除外し、まずは自主的な取り組みを促す方向で整理されました。今後、対象は保健機能食品からサプリメント全般へと段階的に広がる見通しで、GMP対応は業界共通の課題となりつつあります。\u003C/p>\u003Cp>GMP対応の中核となるのは、手順書（SOP）の整備と、製造工程に関する記録の確実な作成・保存です。多くの事業者、とりわけ中小メーカーにとって、紙やExcelに依存した管理から、改ざん防止・追跡可能性を備えた仕組みへの移行が急務となっています。\u003C/p>\u003Cp>\u003C/p>\u003Cp>\u003C/p>\u003Ch2 id=\"h946189ddbe\">\u003Cstrong>■ 「手順書」と「記録」をクラウドで──QMSmartが対応できること\u003C/strong>\u003C/h2>\u003Cfigure>\u003Cimg src=\"https://images.microcms-assets.io/assets/85d4802ac256457586aef233c08cedbb/db064605a5fe4db9a180f9f8099f8b44/%E3%82%B5%E3%83%BC%E3%83%92%E3%82%99%E3%82%B9%E3%81%AE%E7%89%B9%E5%BE%B42.webp\" alt=\"\" width=\"1950\" height=\"1178\">\u003C/figure>\u003Cp>QMSmartは、今回義務化される要件のうち品質管理面の業務を、そのままクラウド上で電子化できます。\u003C/p>\u003Cp>\u003Cstrong>・文書（SOP）管理\u003C/strong>：手順書の作成・版管理・レビュー／承認ワークフローを電子化。承認済み文書の直接編集を防止し、変更は新版として管理します。\u003C/p>\u003Cp>\u003Cstrong>・記録管理\u003C/strong>：製造・品質に関する各種記録を、作成者・日時を自動付与したうえで電子的に保存・検索できます。\u003C/p>\u003Cp>\u003Cstrong>・品質イベント管理\u003C/strong>：逸脱・不適合・変更管理・CAPA（是正・予防措置）・苦情処理・内部監査（自己点検）を、担当者・期限とともに進捗管理します。\u003C/p>\u003Cp>\u003Cstrong>・教育訓練管理\u003C/strong>：SOP改訂時の再教育や定期講習を、受講状況・テストとあわせて記録・管理します。\u003C/p>\u003Cp>\u003Cstrong>・電子記録・電子署名・監査証跡\u003C/strong>：電子署名、改ざん不可の監査証跡、長期保存に対応し、データの真正性・追跡可能性を担保します。\u003C/p>\u003Cp>\u003C/p>\u003Cp>これにより、GMP義務化で求められる品質管理業務のうち、手順書（SOP）の作成・管理や品質管理に関する記録の保存を含む業務を、クラウド上で一元的に運用できます。\u003C/p>\u003Cp>\u003C/p>\u003Cp>\u003C/p>\u003Ch2 id=\"h89a0a37002\">\u003Cstrong>■ 医療機器の品質管理ノウハウを、健康食品分野へ\u003C/strong>\u003C/h2>\u003Cp>QMSmartは、医療機器メーカーが自社の品質管理の現場知見をもとに開発した、規制業界向けのクラウド型eQMSです。医療機器の品質マネジメント（QMS省令、ISO 13485、21 CFR Part 11、ER/ES指針への対応）で培った、文書・記録・品質イベント・教育訓練を一気通貫で管理する仕組みを、健康食品・サプリメント業界のGMP対応にも応用します。クラウド（SaaS）提供のためインストールは不要で、中小規模のメーカーでも短期間で運用を開始できます。\u003C/p>\u003Cp>\u003C/p>\u003Cp>\u003C/p>\u003Ch2 id=\"ha4a2979d6a\">\u003Cstrong>■ 代表コメント\u003C/strong>\u003C/h2>\u003Cp>「サプリメントのGMP義務化は、品質と安全を社会全体で底上げする重要な一歩です。一方で、限られた人員で対応を迫られる中小メーカーにとっては大きな負担にもなります。当社は医療機器の品質管理で培った知見をもとに、手順書や記録の電子化という“最初の一歩”を、できるだけ軽い負担で踏み出せるよう支援していきます。」 ── 株式会社Berry 代表取締役 中野 裕士\u003C/p>\u003Cp>\u003C/p>\u003Cp>\u003C/p>\u003Ch2 id=\"hf196657ef6\">\u003Cstrong>■ QMSmartについて\u003C/strong>\u003C/h2>\u003Cp>文書管理・品質イベント管理（苦情・逸脱／不適合・変更・CAPA・内部監査）・教育訓練・記録管理などを一気通貫で効率化する、AI搭載のクラウド型eQMSです。\u003C/p>\u003Cp>\u003Cstrong>・\u003C/strong>製品名：QMSmart（キューエムスマート）\u003Cbr>\u003Cstrong>・\u003C/strong>提供形態：クラウド（SaaS）\u003Cbr>\u003Cstrong>・\u003C/strong>製品サイト：\u003Ca href=\"https://service.qm-smart.com/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">https://service.qm-smart.com/\u003C/a>\u003C/p>\u003Cp>\u003C/p>\u003Cp>\u003C/p>\u003Ch3 id=\"h2cdb11c9cd\">\u003Cstrong>■ 株式会社Berryについて\u003C/strong>\u003C/h3>\u003Cp>株式会社Berryは、「あらゆる人が必要な時に必要な医療を受けられる社会の実現」をミッションに掲げ、3Dプリント技術と3Dデータ解析を活用した乳児向け頭蓋形状矯正ヘルメット「ベビーバンド」の製造・販売を行っています。\u003C/p>\u003Cp>全国290施設以上の医療機関に導入（2026年7月現在）。自社開発・製造の現場で蓄積した知見をもとに、医療機器業界の課題解決にも取り組んでいます。\u003C/p>\u003Cp>医療機器品質マネジメント規格「ISO 13485:2016」および情報セキュリティ規格「ISO/IEC 27001:2022（ISMS認証）」を取得。品質・安全・情報管理の三軸で、信頼できる医療機器の提供体制を構築しています。\u003C/p>\u003Cp>\u003C/p>\u003Cp>設立：2021年7月\u003Cbr>所在地：東京都台東区元浅草3丁目7−1 住友不動産上野御徒町ビル4階\u003Cbr>代表取締役：中野 裕士\u003Cbr>事業内容：医療機器の製造販売 / ソフトウェアの設計開発\u003Cbr>コーポレートサイト：\u003Ca href=\"https://www.berryinc.co.jp/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">https://www.berryinc.co.jp/\u003C/a>\u003Cbr>薬事情報ナビ：\u003Ca href=\"https://yakuji-navi.com/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">https://yakuji-navi.com/\u003C/a>\u003Cbr>QMSmart：\u003Ca href=\"https://service.qm-smart.com/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">https://service.qm-smart.com/\u003C/a>\u003C/p>","2026-07-16T02:00:00.000Z",1784167346500]