品質/情報セキュリティ統合方針

第 4 版 2018 年 11 月 1 日
アスコープ株式会社 代表取締役 木村 健一

弊社にとって、「提供するサービスの品質」及び「情報資産(情報及び情報システム等)」は、「ITインフラ構築・運用支援及びそれに付帯する弊社のビジネス活動」において、利益を生み出していくための源泉であり、かつ最も重要な事項でもある。また、「品質不適合を未然に防止することは、顧客に対する責務」であり、「情報セキュリティ事故を未然に防止することは、社会的責務」である。

弊社は、「サービス提供に関る各プロセスにおいて、品質管理活動を適切に実施し、経営戦略に沿った顧客満足のいくサービス提供」及び「情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティの確保」を実現し、お客様の信頼に応えていくものとする。

  1. 1.アスコープ株式会社は、以下の「品質目標」及び「情報セキュリティ目的」を設定し、この目的を達成するための諸施策を確実に実施する。
    【品質目標】
    • ・要求事項並びにコスト面や運用の手軽さを踏まえ、長期的に利用できるようなシステムを提案し、また確実に構築作業を行えること
    • ・顧客要求に応えられる人材の育成と技術力の向上、及び情報の整理を行い、対応レベルの均一化を図る
    【情報セキュリティ目的】
    • ・お客様との契約及び法的又は規制要求事項を尊重し遵守する
    • ・情報セキュリティ事故を未然に防止する
    • ・情報セキュリティ上の脅威から情報資産を保護する
  2. 2.弊社は品質/情報セキュリティに対する弊社の取組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、品質マネジメントシステム(QMS)及び情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、提供するサービスの品質確保並びに重要な情報資産の「機密性・完全性・可用性」の確保に努め、その有効性を継続的に確保する。
  3. 3.弊社は、QMS 及び ISMS の運営のために、管理責任者とマネジメント委員会を設置し、運用するために必要な組織体制を整備する。
  4. 4.弊社は品質目的に対するリスク及び取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクマネジメントに関する体系的な手順と評価基準を定め、適切なリスク対策を講じる。
  5. 5.弊社は、QMS 及び ISMS の維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。
  6. 6.適用範囲は「IT ソリューション事業全般」に適用する。

以上

PAGE
TOP

PAGE
TOP