品質・情報セキュリティ

品質マネジメントシステム 登録業者

情報セキュリティ マネジメントシステム登録業者

プライバシーマーク 使用許諾事業

JISQ9001：2008

JISQ27001：2006

JISQ15001：2006準拠

　2005年度から、以下の基本方針に則り、品質マネジメントシステム(QMS)、情報セキュリティマネジメントシステム(ISMS)、および個人情報保護マネジメントシステム（PMS）を統合したマネジメントシステム「iSMASH」の運用を行う。
※iSMASH：integrated Synthetic Management System of Quality Assurance for a Software House

iSMASHの目的

1. 顧客要求事項・法令規制要求事項を満たす製品・サービスを提供することはもとより、品質および生産性を向上し、顧客満足を向上すること。
2. 顧客からの預かり品を含む当社の所有する情報資産に対する適切な情報セキュリティを確保し、社会的信用の失墜、事業の中断および会社資産の喪失を防ぐこと。
3. 特に個人情報に関しては、取得、利用、提供、保管および廃棄等を適正に行うこと。

目的を達成するために、次の各号に掲げる事項を実施する

1. 全体・各階層で、目標を設定し、計画し、プロセスを実施する。
2. プロセスを実施した結果を定量的に測定し、分析する。
3. 実績やノウハウ等の経験を組織的に蓄積する。
4. 継続的改善を実行する。

重点施策として次の各号を実施する

1. 品質
   • 引き合いから納品までの各段階で検証等を行い、要求事項を満たす。
2. 情報セキュリティ
   • 情報資産を特定し、リスクアセスメントし、管理策を定め、実施する。
3. 個人情報保護
   • 情報資産の中で特に個人情報について管理策を強化する。