品質・セキュリティ
Quality Policy
我々は、お客様に「安心・安全」を超えた「驚きと喜び」を提供し続ける
- 高品質の製品・サービスを生み出す仕組みと体制を維持し、改善する
- 最新のICT技術を駆使し、優れたアイデアを自ら創造できる人材を育成する
- 社員一人ひとりが、提供する製品やサービスに誇りと自信を持つ
情報セキュリティ基本方針
当社は、「世界をフィールドに先進のICTをもって新しい価値を創造する」という企業理念のもと、社会やビジネスの様々な領域のイノベーションに寄与する、価値あるソリューションをグローバルに提供してまいります。そのためには、お客様からお預かりする情報資産や当社の情報資産をさまざまな脅威、すなわち災害や事故・サイバー攻撃などによる漏洩・改ざん・破壊などから保護するとともに、サイバー攻撃による業務停止などを起こさないようにしていくことが、社会的責任であり、お客様からの信頼にもつながる重要な経営課題であると認識しています。また、情報セキュリティ確保のための対応は当社のみならず、国内外拠点・子会社、ビジネスパートナーや委託先などサプライチェーン全体にわたることを認識し対応してまいります。
これらを実現するために、当社は情報セキュリティ基本方針を定め、情報セキュリティの確保に全従業員一丸となって、取り組んでまいります。
<情報セキュリティ基本方針>
(情報セキュリティリスクマネジメントの推進)
当社は、情報セキュリティリスクを経営者が責任を負うべき経営リスクとして認識し、情報セキュリティの維持改善を担当する情報セキュリティ統括責任者(CISO)およびセキュリティ統括部門を設置して、情報セキュリティポリシー等社内規程を整備し、情報セキュリティリスクの把握とリスク分析に従った情報セキュリティ対策を、経営者主導のもと継続的に実施・改善するように努めます。
(従業員の教育)
当社の役員および従業員は、一人ひとりが情報セキュリティに関する重要性を理解し、情報セキュリティポリシーを遵守するとともに、必要とされる知識、技術を習得するために日々努力を重ねます。また、当社は役員および従業員に対し必要な情報セキュリティ教育や訓練を定期的に実施し、情報セキュリティへの取り組みを確かなものにします。
(外部委託先の管理)
当社が業務を外部に委託する場合には、信頼性や情報セキュリティに対する取り組み等を十分に審査した上、情報セキュリティに関連する要求事項を契約により明確に定めます。また、定期的な監査や評価を実施し、業務委託先の情報セキュリティ対策が適切に実施されていることを確認します。
(情報セキュリティインシデント対応)
情報セキュリティインシデントが発生した場合には、関係機関と連携をとりながら、適切かつ厳正に対処・情報の共有・公表を行い、お客様および当社の損害の最小化、および迅速な事業継続を目指すともに、再発防止に努めます。
(内部監査)
業務の遂行において情報セキュリティに関する法令や会社が定めた規定・ルールなどが遵守され、有効に機能しているかを検証するため、定期的又は不定期に情報セキュリティ内部監査を実施します。
株式会社シーエーシー
代表取締役社長
西森 良太
品質・セキュリティに関する認定 (認証) 資格など
- プライバシーマーク制度 認定企業(JIPDEC)
⇒ 当社のプライバシーマーク - ISMS 「JIS Q 27001:2023(ISO/IEC 27001:2022)」認証登録企業
⇒ 当社の認証登録内容
品質・セキュリティ活動の沿革
| 2014年9月 | CMMI-DEVレベル3達成 |
|---|---|
| 2004年3月 | SW-CMM ® レベル3達成 |
| 2003年9月 | ISMS適合性評価制度認証を登録(現行規格「JIS Q 27001:2023」) |
| 1999年12月 | ISO9001:1994の認証を登録 |
| 1999年2月 | プライバシーマーク制度 認定企業(JIPDEC) |
| 1995年3月 | 特定システムオペレーション企業等認定を受ける |
| 1995年3月 | システムインテグレータ登録・認定を受ける |