行動指針・企業倫理
データプライバシーとサイバーセキュリティ
当社は、有形・無形の資産を評価しつつ積極的に保護し、事業や製品に関するリスクを軽減しています。
情報の監視
Twist は、お客様や従業員のデジタル情報を保護する重大な責任があると考えています。Twist Bioscience は、国内外の機関のガイダンスに従い、サイバーセキュリティを企業活動全体の重要な基本指針としています。当社のサイバーセキュリティプログラムは、品質プログラムやバイオセキュリティプログラムと同様、国際基準を元に構築されており、当該分野の複数の専門家によって監督され、厳格かつ継続的に精査されています。
戦略
当社のサイバーセキュリティプログラムの核を成すのは、情報セキュリティマネジメントシステム(ISMS)です。ISO 27001 認証取得企業として、 Twist Bioscience は毎年、認定された独立認証機関による監査を受け、ISMS で重要な役割を果たすすべての構成要素(人材、プロセス、テクノロジー)が基準に適合していることが確認されています。当社は最高レベル(取締役会)ですべてのサイバーセキュリティへの取り組みを監督しています。
人材
- 当社での業務に従事する人々は、正社員、パートタイマー、コンサルタント、請負契約者を問わず全員が、当社のサイバーセキュリティ意識向上プログラムのトレーニングを受けています。このプログラムには、年一回のトレーニング、四半期ごとのテスト、週一回の情報周知活動が含まれており、デジタルセーフティに対する当社で働く人々の意識を高く保っています。
- 当社の経営陣(ELT)、監査委員会(AC)、製品承認委員会(PAC)はすべて、当社のサイバーセキュリティ態勢について定期的に説明を受け、戦略と優先事項に関するガイダンスを提供しています。
- 従業員の身元調査を行い、役割と責任が明確に定義され、アクセス制御については権限を最小限に抑えるという厳格なフィロソフィーによって管理され、職務分掌がポリシーに組み込まれています。
- コンプライアンス専門家、ペネトレーションテスト担当者、セキュリティオペレーションセンター、サイバーセキュリティ専門の法律事務所、国内外の諸機関(Center for Internet Security(CIS)、MITRE、米コンピュータ緊急事態対策チーム(US-CERT)、アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)、FBI など)といった外部パートナーと協働しています。
プロセス
- データ保護の実践が適用法およびサイバーセキュリティのベストプラクティスに確実に準拠するようにするための ISO 27001 の年次監査および再認証。
- ISMS チームが行い、ELT の代表者がスポンサーとなる年次リスク評価。
- 第三者認定機関による年次ペネトレーションテスト。
- 当社のプログラムおよびサービスの両方における継続的な脆弱性検査および脆弱性軽減措置。
- すべての重要システムに対するアクセス制御の定期的な点検。
- サイバーセキュリティインシデントや自然災害に対処するためのインシデントレスポンス、事業継続、災害復旧のポリシーおよび手順。
- ベンダー選択セキュリティ評価およびベンダー評価によるサプライチェーン管理。
- 一般データ保護規則(GDPR)およびカリフォルニア州消費者プライバシー法(CCPA)など、データ保護に関して適用される法規制に準拠したプライバシーポリシーおよびプライバシー慣行。
Twist Bioscience のバイオセキュリティ
Twist Bioscience は、包括的なバイオセキュリティ・プログラムの構築、運用、発展に多大なリソースを投入しています。その中には、研究者が DNA やタンパク質配列の潜在的な生物学的リスクを評価するために使用するアルゴリズム、メタデータ、ツールを改善するための国家イニシアティブへの参加も含まれます。
配列およびお客様に関するスクリーニング調査
潜在的に危険性のある配列の合成を避けるため、 Twist Bioscience は包括的なスクリーニングプログラムを実施しています。注文された二本鎖 DNA 配列はすべて、国内外でその保有が規制されている生物または毒素に由来するかどうかを確認するためスクリーニングされます。規制対象の生物または毒素には、天然痘、鳥インフルエンザの危険な株、および動物、植物もしくは人間の健康に重大な脅威をもたらすその他の病原体などがあります。規制対象の生物および毒素については厳格に取り締まりが行われ、その保有は制限されています。
スクリーニングにおいて規制対象の配列(またはその一部)が検出された場合、 Twist Bioscience はお客様に連絡し、お客様の身元、配列の使用目的、同様の研究に関する過去の文献記録を確認し、出荷前に必要なライセンスが発行されていることを確認します。
さらに、 Twist Bioscience は、米国財務省の特別指定国民リスト、米国国務省の取引禁止業者リスト、米国商務省のエンティティリストなど政府の各種リストを用いて各顧客をスクリーニングし、人工 DNA が潜在的に危険な個人または組織に販売されないことを確実にします 。これに加えて、 Twist は販売先の各組織の正当性を確認し、お客様が特定の契約に基づくライセンスを取得していない限り、 Twist Bioscience が製造した人工 DNA を再販しないことへの同意を求めます。最後に、 Twist Bioscience は人工 DNA を有効な企業所在地にのみ発送し、個人の住所や私書箱には発送しません。
当社のバイオセキュリティプログラムには、特定の DNA 配列やタンパク質配列によってもたらされる可能性のある生物学的リスクを評価するために研究者が使用するアルゴリズム、メタデータおよびツールを強化する国内外の取組みへの参加が含まれています。Twist は、コアテクノロジープロバイダーとしてバイオセキュリティを推進することを重要視しており、安全なバイオテクノロジー環境への貢献に努めています。一貫したバイオセキュリティのベストプラクティスを開発するため、政府、学術機関、国際的な非政府組織、その他の DNA合成プロバイダーと共に協働してきました。合成生物学分野が進化し続ける中、 Twist は常に適切な安全策が講じられることを確実にするため、バイオセキュリティ戦略の構築に積極的に取り組み続けています。
当社の活動が世界に与える影響
バイオセキュリティと、人工 DNA を安全に利用し続けるために必要なベストプラクティスは、生物学に対する私たちの理解が深まるにつれて絶えず進化していくと考えられます。Twist Bioscience では一流の専門家たちと積極的に意見交換を行い、当社のバイオセキュリティへの取り組みが公共の安全を維持するのに役立つベストプラクティスであるように、さらにはそれを上回ることができるように努めています。