一般財団法人 日本品質保証機構(JQA)
ISO9001:2015
JQA-QMA12196
顧客要求事項に基づくソフトウェア製品の設計・開発および製造
2005年06月03日
2023年06月03日
当社は、「信頼され、信頼に応え、さらなる信頼を」に基づき、ソフトウェア製品開発や
プラットフォーム構築などの事業の展開を通じて、顧客からさらなる信頼を得ることを追求しています。
事業の展開を通じて当社の管理下にあるソリューションの提供を対象として、品質マネジメントシステム
(Quality Management System 以下、QMSという。)を適用します。
(1)QMSの目的は、当社の管理下にあるソリューションの提供について、顧客がさらなる満足を得ることとします。
(2)QMS体制を設置して、QMSを確立し、文書化し、実施し、維持して、QMSの有効性を継続的に改善し、全社的な
品質活動に取り組みます。
(3)顧客要求事項及び適用される法令・規制要求事項を満たしたソリューションを提供します。
(4)PDCA(Plan-Do-Check-Act)モデルに基づいて、継続的な改善を達成していきます。
一般財団法人 日本品質保証機構(JQA)
ISO/IEC27001:2013
JQA-IM0374
コンピュータシステムのソフトウェア開発
コンピュータシステムのプラットフォーム構築
コンピュータシステムのシステム運用支援
2006年09月08日
2024年06月03日
〔情報セキュリティのための方針群〕
「情報セキュリティのための方針群」は、以下の「情報セキュリティ方針」及び
「情報セキュリティ個別方針」とします。
当社は、「信頼され、信頼に応え、さらなる信頼を」に基づき、ソフトウェア製品開発や
プラットフォーム構築などの事業の展開を通じて、顧客からさらなる信頼を得ることを追求しています。
事業の展開を通じて当社の管理下にある情報資産を対象として、情報セキュリティマネジメントシステム
(Information Security Management System 以下、ISMSという。)を適用します。
(1) ISMSの目的は、当社の管理下にある情報資産について、顧客がさらなる安心を得ることとします。
(2) ISMS体制を設置して、文書化した ISMS を確立、導入、運用、監視、レビュー、維持及び改善し、
全社的な情報セキュリティ活動に取り組みます。
(3) 事業上、法令、規制及び契約上の情報セキュリティ要求事項を順守します。
(4) PDCA(Plan-Do-Check-Act)モデルに基づいて、継続的な改善を達成していきます。
(1)情報分類の方針
情報は、法的要求事項、価値、重要性、及び認可されていない開示に対し、取扱いに慎重を
要する度合いの観点により分類する。
(2)アクセス制御の方針
情報資産に対するアクセスは、情報分類の結果、職位、業務上の必要性などを考慮し、
アクセス許容範囲を設定する。
(3)リモートワーク(テレワーク)の方針
テレワークの作業環境及び用いる機器の特性により生じるリスクを回避するため、テレワーク規定
に従いセキュリティ対策を実施する。
(4)クリアデスク・クリアスクリーンの方針
・クリアデスク
書類や媒体を机上に放置しない。
・クリアスクリーン
スクリーンセーバーを有効にし、パスワードで保護する。
・クリアプリンター
複合機(コピー・プリンタ・FAX)等に書類を放置しない。
(5)利用者エンドポイント機器(モバイル機器)の方針
モバイル機器の利用は、社内利用時、持ち出し時、社外利用時等において、利用規定に従い
管理・運用する。
(6)情報のバックアップの方針
情報及びソフトウェアの回復を確実にするために、定期的にバックアップを実施する。
また、バックアップは各拠点から十分に離れた物理的及び環境的に安全でセキュリティを
保った場所に保管する。
(7)暗号の利用の方針
情報の機密性、真正性を保護するために、利用規定に従い暗号を利用する。
