CMMI成熟度レベル3をもとにしたプロジェクト管理
当社はCMMIレベル3をもとにして、”2つの策略”、”9つのプロセス”と”5つの支援”を中心としたプロジェクト体制を取り組んでいます。
品質管理方針 品質管理原則
品質で生き延びる 積極的にお客様のニーズを応える
品質で発展させる 納品時間を守る
品質を作りこむ
より良いサービスを提供できるよう取り組む
当社はIT企業の一員として、情報システムに係る各種製品&サービスをお客様に提供しています。
そのような中で、情報資産と個人情報のセキュリティを守り、お客様及び関連する企業様、パートナー様の安全を確保することは、
社会的責務であり、事業を継続する上で不可欠なことと認識しております。
情報セキュリティ方針
当社は、事業活動を正常かつ円滑に行う上で、情報セキュリティ保護の重要性を強く認識し、会社の情報資産をあらゆる脅威から保護し、
適切な安全管理をすることを目的に、情報セキュリティ基本方針を定め継続的な情報セキュリティ対策の取り組みを実施します。
1. 情報セキュリティ管理体制の構築
当社は、情報セキュリティに関する法令、その他規範を遵守することにより、社会から信頼を得られるような管理体制を構築します。
2. 情報セキュリティ推進組織の設置
当社は、情報セキュリティ推進組織を設置し、その責任のもと情報セキュリティ組織体制を構築します。
それにより全社の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な行動を行います。
3. 情報資産の保護
当社は、情報資産の機密性、完全性及び可用性を確保するためにリスク評価を行い、
情報セキュリティ管理体制のもと適切な情報資産の保護を実施します。
4. 情報セキュリティ教育の実施
当社は、役員、従業員等が情報セキュリティの重要性を十分に認識するように、必要な教育を実施します。
5. セキュリティ事件&事故の対応
当社は、万が一情報セキュリティの問題が発生した場合迅速に対応し、その被害を最小限に留めます。
また、再発防止策を含む適切な対策を講じます。
6. 法令&規範の遵守
当社は、電気通信事業法、個人情報保護法、情報セキュリティに関する法令、その他の規範、ガイドラインを遵守します。
情報セキュリティ声明
当社は、お客様および企業の情報資産を保護することの重要性を認識し、法令を遵守するとともに、適正な安全管理措置を実施します。
1、組織活動
1-1.役員および全ての従業員は、情報資産に関する法令および社内の規範を遵守します。
1-2.情報セキュリティの担当役員を選任し、安全管理措置の実施および運用に関する責任および権限を与え、業務を行います。
1-3.監査責任者を選任し、情報セキュリティに関する監査を定期的に実施します。
1-4.監査結果に基づき、マネジメントレビューを実施し、社内の規程、運用の仕方を継続的に改善します。
1-5.業務委託先に対し、当社情報セキュリティ基本方針およびセキュリティポリシーの目的達成のために協力を得ていきます。
2、情報資産の取扱
2-1.お客様、株主様および企業の情報資産については、利用目的を明らかにし、その利用目的の範囲内で使用します。
2-2.安全管理措置の実施については、情報資産が社外に流出したり、不当に改ざんさ れるなどの問題が起きないように適切に取り扱います。