ISOの取り組み

品質・情報セキュリティ方針

 当社は、自己と社会の双方の利益を調和させつつ事業活動を行い、社会を支え、社会と共に歩む良き企業市民としての役割を果していくことを企業理念としています。

その企業理念を実現すべく、また永年にわたり築いてきたお客様からの信頼を維持、強化していくためにも、お客様や市場の要求に適合した製品やサービスを経済的に提供する仕組みを適切な環境下で構築し、顧客満足を達成すること、さらに、情報セキュリティに関し、高い企業モラルを堅持し、お客様のシステムやデータ等の情報資産をあらゆる脅威から保護することを全社一丸となって目指します。さらに、こうしたQMS及びISMSの活動は、当社の目的及び戦略的な方向性の達成に役立つ、組織経営の一環として位置付け、組織全体の経営課題として捉えています。

ここに、当社の業務に携わるすべての役員、従業員、及び当社の管理下で業務を行う社外要員を対象とした品質及び情報セキュリティに関する方針を定め、これを推進して参ります。

 

【適用範囲】

QMS及びISMSに影響する業務全般とし、当社の情報資産のみならず、お客様からお預かりした情報資産を含みます。

【品質及び情報セキュリティ目標の策定】

品質及び情報セキュリティ目標を設定するための枠組みを含め、また、QMS及びISMSに関係する活動の方向性の全般的認識及び原則を確立します。事業活動とQMS及びISMS活動の統合化、即ちQMS及びISMSを事業に直結する実効性のある活動とするために、品質及び情報セキュリティ目標設定と目標達成のための具体的な実行計画を作成します。

【法律上及び契約上の要求事項の遵守】

QMS及びISMSに関連する法規制、並びに顧客要求を遵守し、契約上の品質及びセキュリティ義務を考慮すると共に、顧客満足の向上、知的財産権の保護、個人情報の保護に努めます。

【組織体制の強化】

品質及び情報セキュリティに関する取り組みを全社的に推進する責任者の下、より高いレベルの品質管理体制及び情報セキュリティ体制の強化に努めます。

【リスクマネジメントの推進】

上記で策定した目標を達成するため、望ましくない影響を防止又は低減するための取組みを実施し、その有効性を評価します。

【技術力・組織力の向上】

全従業員の品質及び情報セキュリティに対する意識を高めるため、継続して必要な教育・訓練を計画し、実施します。

【クレーム・インシデントの対応】

お客様からのクレームに対し迅速かつ的確に対処するよう、さらに万が一の情報セキュリティ事件・事故の際に被害を最小限にとどめるよう努めると共に、その原因を迅速に究明し、再発防止のための是正処置を実施します。

【事業継続管理】

顧客満足を向上し、受注拡大や収益確保のための事業継続の仕組みを確立し、定期的に検証します。さらにセキュリティ事故によるお客様への影響を最小とするために、重大なセキュリティ事故からの早期復旧のための事業継続の仕組みを確立し、定期的に検証します。

【継続的改善】

社長は毎年定期的にマネジメントレビューを行い、QMS及びISMSの実施状況を点検すると共に必要な指示を行います。

【遵守義務と罰則】

全従業員は、当方針を堅持するため、QMS及びISMS関連文書に準じて行動します。違反行為者に対しては、規定された罰則を適用します。

QMS:制定日 2001年 4月27日

ISMS:制定日 2008年11月28日

改定日 2017年 5月24日

京葉測量株式会社

代表取締役 林 正美