品質および情報セキュリティ基本方針
 
品質マネジメントシステム
登録業者
QMS
JISQ9001:2000
情報セキュリティ
マネジメントシステム登録業者
ISMS
JISQ27001:2006
プライバシーマーク
使用許諾事業者
プライバシーマーク
JISQ15001:2006準拠
 
2009年4月1日 更新
キーウェアソリューションズ株式会社
代表取締役社長  中島 哲二

2005年度から、以下の基本方針に則り、品質マネジメントシステム(QMS)、情報セキュリティマネジメントシステム(ISMS)、および個人情報保護マネジメントシステム(PMS)を統合したマネジメントシステム「iSMASH」の運用を行う。
iSMASH:integrated Synthetic Management System of Quality Assurance for a Software House
   
1. iSMASHの目的
 
(1) 顧客要求事項・法令規制要求事項を満たす製品・サービスを提供することはもとより、品質および生産性を向上し、顧客満足を向上すること。
(2) 顧客からの預かり品を含む当社の所有する情報資産に対する適切な情報セキュリティを確保し、社会的信用の失墜、事業の中断及び会社資産の喪失を防ぐこと。
(3) 特に個人情報に関しては、取得、利用、提供、保管及び廃棄等を適正に行うこと。

2. 目的を達成するために、次の各号に掲げる事項を実施する。
 
(1) 全体・各階層で、目標を設定し、計画し、プロセスを実施する。
(2) プロセスを実施した結果を定量的に測定し、分析する。
(3) 実績やノウハウ等の経験を組織的に蓄積する。
(4) 継続的改善を実行する。

3. 重点施策として次の各号を実施する。
 
(1) 品質
   引き合いから納品までの各段階で検証等を行い、要求事項を満たす。
(2) 情報セキュリティ
   情報資産を特定し、リスクアセスメントし、管理策を定め、実施する。
(3) 個人情報保護
   情報資産の中で特に個人情報について管理策を強化する。