一般財団法人 日本品質保証機構(JQA)
ISO9001:2015
JQA-QMA12196
顧客要求事項に基づくソフトウェア製品の設計・開発および製造
2005年06月03日
2020年06月03日
当社は、企業理念「信頼され、信頼に応え、さらなる信頼を」に基づき、ソフトウェア製品開発やプラットフォーム構築などの事業の展開を通じて、顧客からさらなる信頼を得ることを追求しています。
事業の展開を通じて当社の管理下にあるソリューションの提供を対象として、品質マネジメントシステム
(Quality Management System 以下、QMSという。)を適用します。
(1)QMSの目的は、当社の管理下にあるソリューションの提供について、顧客がさらなる満足を得ることとします。
(2)QMS体制を設置して、QMSを確立し、文書化し、実施し、維持して、QMSの有効性を継続的に改善し、全社的な
品質活動に取り組みます。
(3)顧客要求事項及び適用される法令・規制要求事項を満たしたソリューションを提供します。
(4)PDCA(Plan-Do-Check-Act)モデルに基づいて、継続的な改善を達成していきます。
一般財団法人 日本品質保証機構(JQA)
ISO/IEC27001:2013
JQA-IM0374
コンピュータシステムのソフトウェア開発
コンピュータシステムのプラットフォーム構築
コンピュータシステムのシステム運用支援
2006年09月08日
2021年06月03日
〔情報セキュリティのための方針群〕
「情報セキュリティのための方針群」は、以下の「情報セキュリティ方針」及び「情報セキュリティ個別方針」とします。
当社は、企業理念「信頼され、信頼に応え、さらなる信頼を」に基づき、ソフトウェア製品開発や プラットフォーム構築などの事業の展開を通じて、顧客からさらなる信頼を得ることを追求しています。
事業の展開を通じて当社の管理下にある情報資産を対象として、情報セキュリティマネジメントシステム(Information Security Management System 以下、ISMSという。)を適用します。
(1) ISMSの目的は、当社の管理下にある情報資産について、顧客がさらなる安心を得ることとします。
(2) ISMS体制を設置して、文書化した ISMS を確立、導入、運用、監視、レビュー、維持及び改善し、全社的な情報セキュリティ活動に取り組みます。
(3) 事業上、法令、規制及び契約上の情報セキュリティ要求事項を順守します。
(4) PDCA(Plan-Do-Check-Act)モデルに基づいて、継続的な改善を達成していきます。
(1)モバイル機器の方針
モバイル機器を用いることによって生じるリスクを管理するために、方針及びその方針を支援するセキュリティ対策を採用する。
(2)テレワーキングの方針
テレワーキングの場所でアクセス、処理及び保存される情報を保護するために、方針及びその方針を支援するセキュリティ対策を実施する。
(3)アクセス制御方針
アクセス制御方針は、業務及び情報セキュリティの要求事項に基づいて確立し、文書化し、レビューする。
(4)暗号による管理策の利用方針
情報を保護するための暗号による管理策の利用に関する方針は、策定し、実施する。
(5)鍵管理の方針
暗号鍵の利用、保護及び有効期間(lifetime)に関する方針を策定し、そのライフサイクル全体にわたって実施する。
(6)クリアデスク・クリアスクリーン方針
書類及び取外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理設備に対するクリアスクリーン方針を適用する。
(7)情報のバックアップの方針
情報、ソフトウェア及びシステムイメージのバックアップは、合意されたバックアップ方針に従って定期的に取得し、検査する。
(8)情報転送の方針
あらゆる形式の通信設備を利用した情報転送を保護するために、正式な転送方針、手順及び管理策を備える。
(9)セキュリティに配慮した開発のための方針
ソフトウェア及びシステムの開発のための規則は、会社内において確立し、開発に対して適用する。
(10)供給者関係のための情報セキュリティの方針
当社の資産に対する供給者のアクセスに関連するリスクを軽減するための情報セキュリティ要求事項について、供給者と合意し、文書化する。
