品質管理基本方針及び情報セキュリティ基本方針
【認証範囲】
ネットワークシステム、サーバーシステムの構築及び保守活動
顧客要求事項に基づくソフトウェアの製作及び製品の提供
当社技術部は、品質管理システム(QMS)及び情報セキュリティ管理システム(ISMS)を確立し、以下の基本方針に基づき業務を遂行します。
品質管理基本方針
- QMSの要求事項に従い品質管理体制を構築する。
- 顧客の要求事項を的確に理解するよう努める。
- 顧客から期待される品質、知識、スキルの維持、向上に努める。
- 社内及び利害関係者とのコミュニケーションを円滑に行う。
- 年度毎に品質目標及び実施計画を策定し、達成状況を監視、評価するとともに、品質を高めるための改善活動を継続する。
情報セキュリティ基本方針
- ISMSの要求事項に従い情報セキュリティ管理体制を構築する。
- 適用法令・規則等に基づき実施規定等を定め、ISMSを効果的に運用する。
- 当社が保有する情報資産を情報漏えいやデータ改ざん等のリスクから保護し、機密性、安全性等を保持する。
- 情報セキュリティに係るインシデント防止に努め、顕在化した場合は速やかに必要な保全策、拡大防止策を施し、原因究明、それを踏まえた再発防止策を行う。
- 従業員に対し情報セキュリティの重要性を認識させ、必要な教育、指導を行う。
- 年度毎に情報セキュリティ目標及び実施計画を策定し、達成状況を監視、評価するとともに、有効性を高めるための改善活動を継続する。
令和4年4月1日
株式会社 トータル・サポート・システム
CISO 佐藤清二
