ISO委員会

ISO委員会は、第三者認証であるISO27001（ISMS）・ISO20000（SMS）・Pマークの規格に基づき、会社全体でのPDCAサイクルの運用管理・監督を担当する組織です。

≪計画（Plan）≫
年度ごとにISMS・SMSそれぞれに対する目標と計画を作成します。

≪運用（Do）≫
社内各部門で計画に従って運用を行い、ISO委員会はその管理・監督を行います。

≪点検・評価（Check）≫
一定期間ごとに、社内各部門に対して計画通り作業が行われているか監査するほか、運用の中で発生している問題やその傾向を洗い出し、評価を行います。

≪処置・改善（Act）≫
点検・評価の中で発見された問題に対して改善の方法を検討し、各部門への改善の指示を行います。

委員会の担当者は、複数の部門のメンバーで構成され、一定のサイクルで要員を交代する仕組みになっています。これにより、会社全体で情報セキュリティ・サービス管理に対する意識の浸透をするための取り組みを行っています。

ISO20000についての活動

弊社はサービスマネジメントシステムの適合性評価制度である、ISO20000認証を2015年に取得しました。ISO20000に関わる活動では、 SMS【Service Management System】の名前の通り、サービスを維持・改善するための仕組みについての運用管理を行っています。

弊社で提供しているサービスを維持・改善するための計画を行い、各部門で実施される作業が計画に従って運用が行われるよう管理を行うほか、定期的に実施する監査を通してサービス運用の中で発生している問題やその傾向を評価し、改善する活動を行っています。

この他、お客様から苦情やご要望を頂いたときは、ひとつひとつに対して改善の方法を検討し、実施することも活動に含まれます。

こうした活動を通して、より良いサービスを目指して日々改善活動を行っています。

岐阜県下初のISO20000取得企業となりました。（2015年7月1日取得）

ISO/IEC27001（ISMS）

ISO27001についての活動

弊社はISMS適合性評価制度である、ISO27001認証を2005年から取得しています。

ISMSとは【Information Security Management System】の頭文字を取ったもので、日本語では「情報セキュリティマネジメントシステム」と訳されます。

お客様の大切な情報を扱う企業として、半期に1度の内部監査で運用の確認を行い、セキュリティレベルの維持のため、日々是正・改善活動を行っています。また、社員に対して、ISMSに関わる教育研修を定期的に実施し、意識レベルの向上を図っています。

ISO20000の活動と同様、PDCAサイクルを継続的に繰り返すことで、情報セキュリティレベルを維持し、同時にスパイラルアップを図っています。

プライバシーマーク取得についての活動

2003年（平成15年）5月23日の個人情報保護法成立を契機に、一法人として遵守をする意味で、2004年（平成16年）11月1日に個人情報保護方針を策定しました。

2006年（平成18年）3月7日に、一般財団法人日本情報経済社会推進協会（JIPDEC）により、「個人情報保護マネジメントシステム－要求事項（JIS Q 15001）」を満たす事業者として「プライバシーマーク」の付与認定を取得しました。

昨今の個人情報の漏洩・流出といった事件が増加する中、お客様に安心して弊社サービスをご利用いただけるよう、ISO/IEC 27001認証と共に、教育研修、内部監査、外部機関審査等を定期的に行い、社員の情報リテラシー向上、個人情報の管理体制強化に取り組んでいます。