ISO9001品質マネジメントシステム
当社は、創立以来、技術力の向上に専心し、常にお客様の立場に立って最適なITソリューションを提供することに努めてきました。
また、情報システムの企画・構築から運用にいたるトータルサービスに向けて、着実に業容を拡大してきました。
これまでにも、お客様の求めるサービスを素早く、高品質で、安価な形で提供するための対策を積極的に進めてきましたが、運用の安定化、保守作業の引継ぎ、さらにセキュリティ・内部統制関連の整備など様々な課題に取り組んでいくに当たり、システムの開発から保守、運用まで一連の業務について品質管理、工程管理をこれまで以上に改善、強化していく必要があると考えました。
これを実現する為に品質マネジメントシステムの整備を実施し、2010年3月にISO9001の認証を取得致しました。当社の経営理念に基づき、品質マネジメントの方針を「品質方針」に定め、この方針を実現する為に日々改善努力を続けております。
品質方針
ナガセ情報開発株式会社は、品質重視の思想に基づいて、常にお客様に満足していただくために、多様化、複雑化するニーズに応えることを目標とする。
- 認証活動及び日常業務の改善活動を通じて経営革新を行い、企業競争力を高め、お客様が満足する最善のITサービスを提供する。
- 品質マネジメントシステムの要求事項を満たし、ITサービスの品質と顧客満足度の向上を目指す。
- 効果的な品質マネジメントシステムを構築し、経営理念・行動指針・品質方針を確実に遂行する。
- お客様の要求事項を満たすと共に、法令、規則、社会規範等を遵守する。
- 品質の向上を目指し、品質目標を設定し、随時見直しを行い継続的改善に努める。
- 品質方針の適切性の持続を図るため、マネジメントレビューを実施し、見直しを図る。
- これら事項を満たし、必要な処置を継続的に実施することにより、品質マネジメントシステムの有効性に対する継続的改善を維持する。
ISO/IEC 27001(情報セキュリティ)
当社は、2022年3月にISO/IEC 27001の認証を取得致しました。下記の通り、当社の情報セキュリティの目的と基本方針を「情報セキュリティ方針」として定め、情報資産のセキュリティ管理を円滑に進めるとともに、NAGASEグループで唯一の情報システム子会社として、グループ全体の情報に関するモラルの向上や企業競争力の強化に繋げられるよう、日々改善努力を続けて参ります。情報セキュリティ方針
【情報セキュリティ目的】
- 会社経営に有用な情報資産に対する脅威が内部か外部か又は故意か偶然かを問わず、すべての脅威から会社の情報資産を保護し、その機密性、完全性、可用性を維持すること。
- 万が一の事態の影響を最小限にし、事業の継続を保証し事業損失を最小限にすること。
【基本方針】
当社は、情報セキュリティマネジメントシステム(ISMS)を適切に構築し、継続的で有効性のある運用を確保するために、以下の基本方針を制定します。
- 情報資産の機密性、完全性、可用性を確実に保持するため、予防並びに是正に努め、組織的、技術的に適切な管理策を策定し、実施します。
- 情報セキュリティ目標を設定し、その達成のための活動を行い、ISMS推進委員会で検証を行います。
- 関連する法規制要求事項および契約上のセキュリティ事項を順守します。
- 経営陣および従業員は情報セキュリティの重要性を認識するように、教育・訓練を実施し、高いモラル意識を持って作業に従事します。
- 本「情報セキュリティ方針」および関連する諸規則、管理体制の評価、見直しを定期的に行うことで、情報セキュリティを運営管理する仕組みの継続的な改善を図ります。
