品質・情報セキュリティ 統合方針

品質・情報セキュリティ 統合方針


制定2013年10月1日

株式会社アビリティ(以下「当社」という)は、情報システムの構築及びハードウェアの導入から運用、改善にいたるまでのトータルサポートを通して顧客の要望、信頼に適合するサービスを提供するとともに、これまで蓄積してきたノウハウを活用してきめ細かいサービスを実現します。

このようなサービスを提供している私たちにとっては、お客様からの信頼が何よりの財産となります。よって、私たちはお客様からの信頼へ応え続けることを目的に、この「統合方針」を定めます。

そして、この方針に沿ってQMS及びISMSの確立、導入、運用、監視、維持、改善を行い、具体的な行動をもってお客様の満足と共に信頼性をアピールしていきます。さらに、組織一丸となってこの目的を共有し、自分たちの基本方針、規程、手順およびお客様と締結した契約上の要求事項を遵守することで、品質及び情報セキュリティ重視の文化を当社に根付かせます。

また、常に最新技術を探求しお客様と共に成長をもとめていきます。

【品質・情報セキュリティマネジメントの組織目的と維持】

  1. 顧客満足の向上及び顧客情報の保護を組織の目的として、QMS・ISMSを運用
     する。そのため、顧客からの契約上の要求事項を満たしたサービスを提供し続けると
     共に、顧客の情報資産や個人情報に対し、情報セキュリティとしての機密性、完全性、
     可用性を確保し、維持する。
  2. 【適用範囲】

  3. QMS・ISMS適用範囲で定めた業務を適用範囲とし、同業務で取り扱う情報資産
     を対象とする。
  4. 【トップマネジメントの責任】

  5. トップマネジメントの責任を以下の通り定める。
    A) 品質・情報セキュリティの統合方針を確立し、組織全体に伝えること。
    B) QMS・ISMS推進の目的および計画を明確化すること。
    C) QMS・ISMSの役割と責任を明確化すること。
    D) QMS・ISMSの確立、導入、運用、監視、維持、改善に必要な資源を
       提供すること。
    E) リスクアセスメントの枠組み、リスク受容基準、リスクの受容可能レベルを
        決定すること。
    F) 定期的な内部監査ならびにマネジメントレビューを実施し、
        管理策の有効性を評価すること。
  6. 【品質・情報セキュリティ管理責任者の義務】

  7. 品質・情報セキュリティ管理責任者は、QMS・ISMSの確立、導入、運用、監視、
     維持、改善を図る。
  8. 【プロセス・資産の特定とリスクアセスメントの実施および管理基準・管理策の決定】

  9. 品質・情報セキュリティ管理責任者は、適用範囲の業務におけるプロセスとその
     プロセスで扱う資産を特定する。
     そして、特定したプロセス及び資産に対して顧客ニーズに見合ったリスクアセスメント
     を実施し、そのプロセス及び資産を管理・保護するために合理的で適切な管理基準・
     管理策を決定する。
  10. 【個人情報保護】

  11. 当社が取り扱う個人情報を保護するための管理策を実施すると共に、本人が持つ
     “自己の個人情報をコントロールする権利”の考え方を尊重し、法律や省庁の指針・規範
     に則り、個人情報の利用目的の特定と公表・通知、法令や利用目的に限定した取得・
     利用・提供を行う。
     また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データに
     ついての開示等の対応を行う。
  12. 【法令の遵守】

  13. 不正競争防止法に基づいて顧客および当社の秘密情報を管理する。
     また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理
     する。さらに、その他の業務上関連する法令を明確にし、遵守する。
  14. 【従業者の義務】

  15. 当社のすべての従業者は、品質・情報セキュリティの統合方針、規程ならびに手順書
     を遵守して行動する。
     違反した場合には、当社の就業規則等に則り懲戒処分を適用する。
  16. 【教育】

  17. トップマネジメントの指示のもとで、品質・情報セキュリティ管理責任者は、
     QMS・ISMSに関する教育および訓練を実施する。

 

以上

【ISO9001認証登録概要】

事業者    株式会社アビリティ
登録範囲   ソフトウェア受託開発およびシステムエンジニアリングサービス
認証基準   ISO 9001
認証番号   FS 620210
初回登録日  2015年5月13日
認証登録機関 BSIグループジャパン株式会社

【ISO27001認証登録概要】

事業者    株式会社アビリティ
登録範囲   ソフトウェア受託開発およびシステムエンジニアリングサービス
認証基準   ISO 27001
認証番号   IS 610990
初回登録日  2014年5月11日
認証登録機関 BSIグループジャパン株式会社

【品質・情報セキュリティ 統合方針に関するお問合せ先】

TEL: 03-6300-7627
E-Mail: info@abinet.co.jp