統合マネジメントシステム方針

統合マネジメントシステム方針

制定:2016年7月1日

最終改訂:2016年7月1日

株式会社 工栄

代表取締役 田所 千明

 

(株)工栄は、社名による「工を以って栄える」即ち「技術を以って栄光を得る」を前提に、すべての業務にあたっています。近年、情報・通信技術が急速に進展する一方、情報セキュリティ脅威も高度化,多様化してきています。お客様から委託を請けている業務において、「発注者と同等以上の情報セキュリティ」を確保し、情報資産の適切な保護を行い安心・安全を提供することは、顧客満足度の向上に直結するものであります。そのため当社では、この「統合マネジメントシステム方針」を定め、QMS及びISMSの確立・導入・運用・監視・維持・改善を行い、具体的な行動をもって取り組み、企業の社会的責任を果たします。

【品質方針】

  • 顧客第一主義とし、常に顧客のニーズを的確に捉えた誠実且つ迅速な業務実施を行い、顧客の満足を満たすとともにさらなる信頼を得ることに努力を惜しまない。
  • 社会情勢を考慮し、地域社会への貢献により自社の発展を計る。

【情報セキュリティの組織目的と維持】

顧客満足度の向上及び業務上お客様から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを、組織の目的とする。情報セキュリティとして、お客様から委託され取扱う資産及び当社が取得した個人情報、及び当社が保有する資産について、機密性、完全性、可用性を確保し、維持する。

【適用範囲】

当社で実施する測量・設計・調査・施工管理及び発注者支援業務についてを適用範囲とし、同業務で取り扱う情報資産を対象とする。

【経営者の責任】

経営者は、統合マネジメントシステム方針を確立し、組織全体に伝達する。また、IMS管理責任者を任命する。経営者は、これらの者が行うIMSの活動に必要な経営資源を提供する。経営者は、リスクアセスメントの枠組み、リスク受容基準、及びリスクの受容可能レベルを決め、リスクアセスメントの結果、残留リスク、管理策の採否結果、及び、構築されたマネジメントシステム、これらを推進するセキュリティ計画の承認、決定を行う。 また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果及び統合マネジメントシステム、ならびにこの方針を見直し、統合マネジメントシステムの継続的な改善を実施する。

【プロセス・資産の特定とリスクアセスメントおよび管理策の選択】

IMS管理責任者は、適用範囲の業務におけるプロセス及びそのプロセスで取り扱う個人情報や企業秘密情報などの資産を特定する。特定したプロセス及び資産に対して、顧客のニーズに見合ったリスク対応、事業規模や事業内容に見合ったリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択する。

【個人情報保護】

当社が取り扱う個人情報を保護するための管理策を実施すると共に、本人が持つ “自己の個人情報をコントロールする権利” の考え方を尊重し、法律や省庁の指針及び規範に則り、個人情報の利用目的の特定と公表・通知、法令と利用目的に限定した取得、利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。

【法令の遵守】

不正競争防止法に基づいて顧客および当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。その他業務上関連する法令を明確にし、遵守する。

【従業者の義務】

当社のすべての従業員は、「統合マネジメントシステム方針」および社内規定を遵守して行動する。違反した場合には、当社の就業規則等に則り懲戒処分を適用する。

【教育】

経営者の指示のもと、IMS管理責任者は、IMSに関する教育及び訓練を実施する。

以上


個人情報に関するお問い合わせ先
〒780-0945 高知県高知市鳥越54-4
株式会社工栄

TEL:088-840-5505(受付時間 9:00〜18:00)
土・日・祝祭日・夏季休暇・年末年始は、翌営業日以降の対応とさせていただきます。