認証取得

ISO 9001(QMS:品質マネジメントシステム)、ISO/IEC 27001(ISMS:情報セキュリティマネジメントシステム)、JIS Q 15001(PMS:個人情報保護マネジメントシステム/プライバシーマーク)認証を全社で取得

当社では、多様化する顧客ニーズへの対応に万全を期すため、2004年にISO 9001(QMS:品質マネジメントシステム)、2005年にISO/IEC 27001(ISMS:情報セキュリティマネジメントシステム)、JIS Q 15001(PMS:個人情報保護マネジメントシステム/プライバシーマーク)認証を全社で取得しました。

今後も、当社独自のQMS、ISMS、PMSを通じて、企業の社会的責任を果たすとともに、お客様満足度の向上、社員満足度の向上、経営品質の向上に努めてまいります。

ISO 9001
(QMS:品質マネジメントシステム)

当社では、お客様にご満足頂ける技術とサービスを提供するため、品質方針のもと、2004年に「ISO 9001」の認証を取得しました。

当社独自のQMSによる品質管理を通じて、お客様にご満足いただけるよう、さらなる継続的な品質向上に努めてまいります。

ISO/IEC 27001
(ISMS:情報セキュリティマネジメントシステム)

当社では、お客様にご満足頂ける技術とサービスを提供するため、品質方針のもと、2005年にISO/IEC 27001(ISMS:情報セキュリティマネジメントシステム)の認証を取得しました。当社独自のISMSによる品質管理を通じて、さらなる継続的な品質向上に努めてまいります。

品質方針

  1. 常にお客様の視点で見つめ、考え、提供できる技術とサービスを継続的に創造する。
  2. 常に品質向上のための改善を継続する。
  3. サプライの格言
    • リリースしたらバグを出さない
    • 良いものは常に吸収する
    • 謙虚さを忘れない
登録日
2004年3月7日
認証基準
JIS Q 9001:2015/ISO 9001:2015
登録番号
JUSE-RA-1456
適用範囲
全社

ISMS基本方針

2014年9月22日

株式会社サプライ

代表取締役 折居 正広

当社は、1984年の創業以来、お客様からの信頼をもとに、ソフトウエアの設計・開発・保守サービスを提供しています。

そして、この事業により、日本のさらなる発展の一端を担い心豊かな社会づくりに貢献することを企業理念としております。

以上の目的のため、当社では情報セキュリティの重要性や、情報セキュリティが損なわれた際に全てのステークホルダの皆さまにどのような影響があるかを認識したうえで、関連する法律・法令・規格や各種の規範に照らして当社が選択できる適正な方針や目的を設定し、対策を実施・運用・改善していくため、以下のとおり「ISMS基本方針」を定めます。

  1. 情報セキュリティ目的

    当社は、顧客に提供するソフトウエアの設計・開発・保守サービスで取り扱う情報資産と、このサービスを提供するための支援業務で取り扱う情報資産、およびその派生物のセキュリティを守ることを情報セキュリティ目的とする。

    上記情報セキュリティ目的を達成するために、以下の事項を確実なものとする。

    1. リスクアセスメントおよびリスク対応を実施し、情報セキュリティの「機密性」「完全性」および「可用性」を確保し、維持すること
    2. 法律・法令・条例が要求する事項に違反しないこと
    3. 重要な障害または災害から事業活動が中断しないように、予防および回復手段と手順を策定し、定期的な見直しを行うこと
    4. 従業員がセキュリティに対して高い意識を持ち情報セキュリティの諸規定に則り、セキュリティを重視して業務を遂行すること
    5. 情報セキュリティの教育・訓練をすべての従業員に対して定期的に実施すること
    6. 情報セキュリティの観点から是正が必要と判断された弱点を報告・調査し、対応をすること
    7. 適用される要求事項を明確にすること
  2. 適用範囲

    情報セキュリティ目的を達成するために、以下を適用範囲とする。

    1. 適用する事業の範囲(全社)

      顧客要求事項に基づくソフトウエアの設計・開発、保守

    2. 適用する事業所の範囲(全社)
      • 東京本社(東京都港区港南2-12-32 SOUTHPORT品川7階)
      • 関西支社(大阪府大阪市北区天神橋3-1-35 南森町岡藤ビル502)
    3. 適用する組織の範囲(全社)

      当社の役員、従業員、協働者全員

    4. 適用する情報資産の範囲(全社)

      すべての業務活動に関わる情報資産

  3. 情報セキュリティの役割および責任と体制
    1. 情報セキュリティの責任

      当社情報セキュリティの責任は、当社の代表取締役が負う。

    2. トップマネジメントの責任
      • 当社のトップマネジメントである代表取締役は、適用範囲の従業員が情報セキュリティ目的を達成するために必要とされる資源を提供する。
      • 当社の代表取締役は、代表取締役を議長とし各部門の管理者をメンバとする会議体を組織し、当社のISMS基本方針や情報セキュリティ目的、ISMSの確立、実施、維持、継続的改善に関わる決定を行い、決議内容を全社員に通知する。また、各部門でのISMS運用に関わるリーダーシップを支援する。
      • 当社の代表取締役は、内部の課題、ステークホルダのニーズおよび期待をもとにリスク受容基準を設定し、リスクアセスメントを実施し、リスク対応の選択、管理策の選択、リスク対応計画の策定など、構築したISMSを推進するセキュリティ計画の承認、決定を行う。
      • 当社の代表取締役は、情報セキュリティを守るために必要な力量を決定し、業務に必要な力量が備わっている状態にするために、教育・訓練等を実施する。
      • 当社の代表取締役は、当社のISMSが規格、法律・法令・条例、顧客との契約の要求に適合していること、当社情報ISMSが有効に実施され、維持されていることを確認するために、内部監査を実施する。
      • 当社の代表取締役は、リスク対応、教育・訓練、定期的な内部監査、マネジメントレビューから、ISMSの適切性、妥当性および有効性を継続的に改善する。
      • 当社の代表取締役は、社内よりISMS管理責任者を指名し、ISMSの計画、支援、運用、評価、改善のための責任を負わせる。
    3. ISMS管理責任者の責任
      • ISMS管理責任者は、ISMSの計画、支援、運用、評価における活動を推進し改善を図る。
      • ISMS管理責任者は、情報セキュリティに関する関係当局との連絡を担当する。
      • ISMS管理責任者は、ISMSに関連したプロセスの結果など、ISMSのパフォーマンスをトップマネジメントに報告する。
    4. 従業員の義務
      • 当社の従業員は、顧客情報や取引先情報あるいは社員情報を適切に守る義務を負う。
      • 当社の従業員は、本方針を維持するために策定された規定や手順に従わなければならない。
      • 当社の従業員は、情報セキュリティを損なう事故および情報セキュリティに関わる弱点や問題、あるいは兆候をすみやかに報告する責任を負う。
      • 当社の従業員は、情報資産を保護するための管理策の有効性を損なうような行為を行った場合は、当社の就業規則に従って処分を受ける。
      • 当社の従業員は、内部監査へ協力する義務を負う。
  4. 情報セキュリティ要求事項

    当社のISMSは、以下の要求事項を満たす。

    • JISQ27001:2014(ISO/IEC 27001:2013)情報セキュリティマネジメントシステム-要求事項
    • ステークホルダの皆さまからの情報セキュリティに関連する要求事項、ならびに、契約上のセキュリティ義務
    • 当社の事業に関連する法的及び規制の要求事項
  5. ISMSの継続的改善

    当社のISMSは継続的に改善し、運用をする。

登録日
2005年3月24日
認証基準
JIS Q 27001:2014(ISO/IEC 27001:2013)
登録番号
JUSE-IR-036
適用範囲
全社
ページTOPへ戻る