free responsive web templates

ISMS/QMS

1.適用範囲
当社の業務全般を適用範囲とする。情報資産には、個人情報、技術・ノウハウなど経営資源としての情報(文書、データ等)、情報システム、及びこれらに係わる施設/設備を含む。

2.情報セキュリティの主要な取り組み
対外的な信頼と社内の情報セキュリティを確保する主要な取組みを以下に示す。

1) 個人情報を重要な情報資産と位置づけ、適正な保護管理策を行う。
2) 適正なリスクアセスメントを通じて、情報資産の脅威と脆弱性の理解を高める。
3) ISMSを確立・導入・運用・維持し、セキュリティリスクを受容水準まで低減する。
4) 個人情報保護法、著作権法、不正競争防止法、不正アクセス禁止法、知的財産基本法、特許法等の適用法令を遵守する。
5) 廃棄PCや記録媒体のデータ消去を完全に行い、経営情報の漏洩を防止する。
6) 非認可者からのアクセス制御を行い、経営資源の改竄・漏洩を防止する。
7) コンピュータウィルス感染やシステムトラブルを低減し、システムの可用性を高める。
8) ISMS活動を通じて、サービス品質の向上を図る。
9) 事業継続計画を策定し、維持し、評価する。
10) 情報セキュリティ教育・訓練を全ての社員に対して実施する。

3.情報セキュリティ委員会
この情報セキュリティポリシーに基づき、リスク評価の基準とリスクアセスメントの構造の確立、機密性、完全性、可用性に対する方向付け、保護対策の全社への導入の徹底、評価を行うため、 情報セキュリティ委員会を運営する。

4.運営推進責任
情報セキュリティマネジメントの円滑な推進を図るために、情報セキュリティ委員会はISMSを確立し維持する。実行部門は、自部門における情報資産保護施策の策定、実施、評価を行い、ISMSの継続的改善に努める。

5.全社員の義務
情報運用に携わる全社員は、情報セキュリティポリシーおよびISMSの規則を熟知し、これに従う。 これらに違反した場合は、懲戒規定に従い処分の対象とする。

6.監査
内部監査委員会を設置し、内部監査責任者は、各部門が、情報セュリティポリシーおよび 情報セキュリティマネジメントマニュアルを遵守している事を定期的に検証する。


                          制定日:2012年9月1日
                          改訂日:2012年11月1日
                          株式会社RNAi
                          代表取締役 山田智之

株式会社RNAiは、当社のパッケージ製品及び顧客要求事項に基づくソフトウェアの設計・開発・製造 から引渡し後のサービスに関して、以下の品質方針を定めるものとする。

1.適用範囲
1)所在地
株式会社RNAi 本郷オフィス

2)業務内容
当社のパッケージ製品の企画・開発、製造及び付帯サービスと、顧客要求事項に基づくソフトウェアの設計・開発、製造及び保守・運用業務を適用範囲とする。

2.品質管理の主要な取り組み
当社は、お客様の要求に合致した適正品質の製品及びサービスを当社の独自性と付加価値を含め永続的に提供し続けます。その目的を実現するため以下の取り組みを確実にします。

1) お客様の要求に合致できるように、製品及びサービスの品質を確実にします。
2) 著作権法、製造物責任法、特許法、商標法、知的財産基本法等の法規制要求事項を遵守します。
3) 品質目標を設定し、その達成度を評価することによって、品質の継続的改善を推進します。
4) 品質マネジメントシステムを確立・導入・運用・維持し、PDCAに基づき業務を体系的に見直して継続的改善を図ります。
5) 品質管理教育・訓練を全ての社員に対して実施します。

                          制定日:2012年9月1日
                          改訂日:2012年11月1日
                          株式会社RNAi
                          代表取締役 山田智之

© Copyright 2020 RNAi Inc. All Rights Reserved.