MS(統合マネジメントシステム)方針書

QMS、EMS、ISMSの3規格を統合マネージメントシステムとしています。

基本理念

私たちは、品質・情報セキュリティ・環境の統合マネジメントシステムを構築し、お客様に満足して頂ける高品質なソフトウェアを提供すると共に、情報化社会の進歩・発展に貢献します。

基本方針

  1. 顧客の要求・期待に応え得る高品質なソフトウェアの提供により、顧客満足度の向上を図ります。
  2. 様々な情報セキュリティのリスクに対して、適切な対策を講じ、お客様に提供するソフトウェア、委託された情報、及び当社の管理下にある全ての情報資産を保護します。
  3. 環境側面を常に認識し、技術的・経済的に可能な範囲で、省エネルギーに貢献します。
  4. 顧客要求事項に加え、当社が従うべき法規制及びその他の要求事項を遵守します。
  5. 統合マネジメントシステムを確立し、その有効性を継続的に改善していくために、必要な事業体制を整備し、組織的な向上活動を推進します。
  6. 社員の専門能力の向上を図ると共に、自覚・意欲を高めるために、教育訓練と自己啓発活動を積極的に推進します。
  7. 統合マネジメントシステムを運用するために、ISO委員会を設置すると共に、管理責任者を任命し、統合マネジメントシステムの実施及び運用に関する責任と権限を付与します。
  8. 統合マネジメントシステムを運用し、それらを継続的に改善し、その有効性を高めていきます。
  9. 統合マネジメントシステム方針は、組織のために働く全ての人に周知徹底すると共に、社外に積極的に公開し、良好なコミュニケーションを確保します。

重点項目

下記の重点項目を、毎年度設定して展開します。

  1. 品質
    品質目標を設定し、品質マネジメントシステムの手順を確実に実行することにより、品質の継続的な改善を推進します。
  2. 情報セキュリティ
    全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立し、維持及び改善します。
  3. 環境
    事業活動の中で、以下のテーマを環境保全活動の重点とし、継続的に取り組みます。
    (1)環境負荷低減活動の推進
    (2)CO2排出量の削減する省エネ活動の推進
    (3)廃棄物の減量化と再資源化活動の推進

情報セキュリティ個別方針

  1. モバイル機器の方針
    1. スマートフォン等はパスワードによるデバイスロックを行います。
    2. スマートフォンは、紛失・盗難での悪用を防ぐために、遠隔ロックの機能を持たせます。
    3. ウィルスを防ぐため、セキュリティツールをインストールし、OS・アプリケーションは常に最新の状態にアップデートします。
  2. アクセス制御の方針
    1. 職務上必要と認められた情報資産へのアクセスを許可します。
    2. 人事異動及び退職者が発生した場合は、アクセス権の見直しを行います。
  3. 暗号による管理策の利用方針
    1. 拠点間のデータ送受信は、暗号化を行います。
    2. 機密情報を電子メールの添付ファイルで送信する場合は、圧縮パスワードを行います。
  4. クリアデスク・クリアスクリーン方針
    1. クリアデスク:重要な書類やデータは帰宅時、離席時には、原則として所定の施錠できる場所に保管し、机上に重要な書類やデータを放置しないことにより情報資産を保護します。
    2. クリアスクリーン:離席時には、パスワードロック機能のついたスクリーンセーバーを設定して、他人がパソコン利用できないようにします。
  5. 情報のバックアップ方針
    1. サーバのデータやシステム領域のバックアップを検討し、必要な設備を構築します。
    2. 定期的に指定した領域のバックアップを取り、サーバ障害や災害に備えます。
    3. 保管場所の分散を考慮し、バックアップデータは、サーバと異なる場所にも保管します。
  6. 供給者関係のための情報セキュリティの方針
    1. 協力会社や委託先と機密保持契約を締結後、当社の情報資産をアクセス可とします。

株式会社 アドフォース
代表取締役 大間弘道
制定日:2017年7月3日

2017年12月に、ISO9001:2015、ISO14001:2015、ISO27001:2013を認証取得しました。

認証登録範囲 顧客要求事項に基づくシステムの設計・開発及び保守
認証対象事業所 本社 及び 東京本社