free responsive web templates

ISMS/QMS/PMS

1.適用範囲
当社の業務全般を適用範囲とする。情報資産には、個人情報、技術・ノウハウなど経営資源としての情報(文書、データ等)、情報システム、及びこれらに係わる施設/設備を含む。

2.情報セキュリティの主要な取り組み
対外的な信頼と社内の情報セキュリティを確保する主要な取組みを以下に示す。

1) 個人情報を重要な情報資産と位置づけ、適正な保護管理策を行う。
2) 適正なリスクアセスメントを通じて、情報資産の脅威と脆弱性の理解を高める。
3) ISMSを確立・導入・運用・維持し、セキュリティリスクを受容水準まで低減する。
4) 個人情報保護法、著作権法、不正競争防止法、不正アクセス禁止法、知的財産基本法、特許法等の適用法令を遵守する。
5) 廃棄PCや記録媒体のデータ消去を完全に行い、経営情報の漏洩を防止する。
6) 非認可者からのアクセス制御を行い、経営資源の改竄・漏洩を防止する。
7) コンピュータウィルス感染やシステムトラブルを低減し、システムの可用性を高める。
8) ISMS活動を通じて、サービス品質の向上を図る。
9) 事業継続計画を策定し、維持し、評価する。
10) 情報セキュリティ教育・訓練を全ての社員に対して実施する。

3.情報セキュリティ委員会
この情報セキュリティポリシーに基づき、リスク評価の基準とリスクアセスメントの構造の確立、機密性、完全性、可用性に対する方向付け、保護対策の全社への導入の徹底、評価を行うため、 情報セキュリティ委員会を運営する。

4.運営推進責任
情報セキュリティマネジメントの円滑な推進を図るために、情報セキュリティ委員会はISMSを確立し維持する。実行部門は、自部門における情報資産保護施策の策定、実施、評価を行い、ISMSの継続的改善に努める。

5.全社員の義務
情報運用に携わる全社員は、情報セキュリティポリシーおよびISMSの規則を熟知し、これに従う。 これらに違反した場合は、懲戒規定に従い処分の対象とする。

6.監査
内部監査委員会を設置し、内部監査責任者は、各部門が、情報セュリティポリシーおよび 情報セキュリティマネジメントマニュアルを遵守している事を定期的に検証する。


                          制定日:2012年9月1日
                          改訂日:2012年11月1日
                          株式会社RNAi
                          代表取締役 山田智之

株式会社RNAiは、当社のパッケージ製品及び顧客要求事項に基づくソフトウェアの設計・開発・製造 から引渡し後のサービスに関して、以下の品質方針を定めるものとする。

1.適用範囲
1)所在地
株式会社RNAi 本郷オフィス

2)業務内容
当社のパッケージ製品の企画・開発、製造及び付帯サービスと、顧客要求事項に基づくソフトウェアの設計・開発、製造及び保守・運用業務を適用範囲とする。

2.品質管理の主要な取り組み
当社は、お客様の要求に合致した適正品質の製品及びサービスを当社の独自性と付加価値を含め永続的に提供し続けます。その目的を実現するため以下の取り組みを確実にします。

1) お客様の要求に合致できるように、製品及びサービスの品質を確実にします。
2) 著作権法、製造物責任法、特許法、商標法、知的財産基本法等の法規制要求事項を遵守します。
3) 品質目標を設定し、その達成度を評価することによって、品質の継続的改善を推進します。
4) 品質マネジメントシステムを確立・導入・運用・維持し、PDCAに基づき業務を体系的に見直して継続的改善を図ります。
5) 品質管理教育・訓練を全ての社員に対して実施します。

                          制定日:2012年9月1日
                          改訂日:2012年11月1日
                          株式会社RNAi
                          代表取締役 山田智之

株式会社RNAi(以下「当社」という)は、当社製品・サービスを利用する医療従事者・当社取引先・提携企業及び団体従業員・当社従業員・株主・その他すべての関係者の皆様の個人情報の重要性を認識し、その保護を徹底するために、下記のプライバシーポリシーを定め、個人情報の適切な取り扱いに取組んでまいります。


1.個人情報の定義
本ポリシーにおいて「個人情報」とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるものまたは個人識別符号が含まれるものをいいます。
収集した個人に関する情報には、単独のままでは特定の個人を識別できない情報もありますが、他の情報と組み合わせることにより、特定の個人を識別できる場合、かかる情報は組み合わせて扱われる範囲においてすべて「個人情報」として扱われます。


2.法令の遵守
当社は、個人情報を取り扱う際に、個人情報の保護に関する法律その他個人情報保護に関する諸法令に関し個人情報保護委員会および所管官庁が公表するガイドライン類に定められた義務、ならびに本ポリシーを遵守します。


3.利用の範囲
当社は、個人情報を特定した利用目的の範囲内でのみ利用します。また、特定した利用目的の達成に必要な範囲を超えた個人情報の取扱いを防止するための措置を講じます。


4.個人情報の取得
当社は、個人情報を取得させていただく場合は、利用目的をできる限り特定するとともに、利用目的をあらかじめ公表したうえで、適法かつ公正な手段によって、必要な範囲の個人情報を取得させていただきます。


5.安全管理措置
当社は、個人情報を利用目的の範囲内で正確・完全・最新の内容に保つよう努め、不正なアクセス、漏えい、改ざん、滅失、き損等を防止するため、現時点での技術水準に合わせた必要かつ適切な安全管理措置を講じ、必要に応じて是正してまいります。


6.委託先の監督
当社は、利用目的の達成に必要な範囲内において、個人情報の取り扱いを第三者に委託する場合があります。その場合、当社情報セキュリティポリシーの下、適切な安全管理措置を講じます。また、第三者への業務委託に関しては、個人情報の取り扱いにつき、契約等を通じて、しかるべき安全管理が図られるようにします。


7.第三者への提供
当社は、法令が認める場合を除き、当該個人情報によって識別されるご本人の同意を得ずには、第三者への個人情報の提供・開示等はいたしません。


8.ご相談への対応
当社は、個人情報の開示、訂正、利用(商品やサービスの紹介等)の停止、消去その他の個人情報の取り扱いに関するお問い合わせに対し、法令の規定に基づき、適切に対応いたします。


9.継続的改善
当社は、個人情報を適切に取り扱うために、個人情報保護に関するマネジメントシステム(本方針、個人情報保護に関する規程・規則等を含む)を構築し、これを従業員その他関係者に周知徹底させて実施・維持するとともに、継続的に改善します。個人情報保護・取扱いの考え方及び方法については適宜改善・改良を行います。従いまして本方針は予告無しに変更されることがあります。


10.苦情および相談窓口
当社は、当社の個人情報保護の取組みに関する苦情・相談等の問い合せに対して適切に対応します。 当社の個人情報保護の取組みに関する苦情・相談、本プライバシーポリシーの内容に関してのお問い合わせにつきましては、下記窓口までご連絡ください。


株式会社RNAi 個人情報保護担当
113-0033 東京都文京区本郷4-1-4
email: contact@rnai.co.jp

                          制定日:2013年10月31日
改定日:2017年11月1日
株式会社RNAi
代表取締役社長 山田智之

© Copyright 2020 RNAi Inc. All Rights Reserved.