品質向上活動

品質マネジメントシステム ISO9001認証の取得

当社は、ISO9001:2008の要求事項に従って品質マネジメントシステムを確立し、文書化し、実施し、かつ、維持します。
また、この品質マネジメントシステムの有効性を継続的に改善します。

取得日:2004年4月
登録範囲:本社
認証規格:ISO9001:2008

■ISO9001とは
企業がお客様へどういう品質・サービスを提供していくのか組織としての方針を定め、お客様が何を求め、それを提供していくために継続的に改善していく仕組み(=品質マネジメントシステム:QMS)です。
業務を棚卸してみて、業務を標準化し(単に業務を統一化するのではなく)、品質マニュアルなどで文書化し、各従業員が決めたことを確実に実行しているかを検証し、記録し、できていなければ改善していくものになります。
品質マニュアルはいつでも開示できるようにしておきます。


社長のコミットメント

当社のトップマネジメントは代表取締役(以下社長と称す)とする。
社長は、品質マネジメントシステムの構築及び実施、並びにその有効性を継続的に改善するために、以下の事項を手段として宣言し、約束する。

法令・規制要求事項、顧客要求事項を満たすことの重要性を周知する
社長方針を設定する
部門目標が設定されていることを確実にする
マネジメントレビューを実施する
必要な経営資源の調整・投入・配分を確実にする


社長方針

情報セキュリティマネジメントシステム ISO27001認証の取得

当社は、自らの事業の活動全般及び直面するリスクを考慮して、文書化されたISMSを確立、導入、運用、監視、見直し、維持し、かつこれを継続的に改善します。
当社のISMSに関する管理プロセスは、以下の図.「ISMSプロセスに適用されるPDCAモデル」に示すPDCAに基づきます。

取得日:2014年10月
登録範囲:本社
認証規格:ISO27001:2013

■ISO27001とは
ISO27001(ISMS)とは、個別の技術対策の他に、マネジメントとして組織自らのリスクアセスメントを行い、必要なセキュリティレベルを決め、プランを持ち、資源配分を行い、システムを運用する、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度です。

ISMS基本方針(情報セキュリティ基本方針を含む)

1.当社は、事業活動に関わる情報資産について最適なセキュリティ対策を実施し、情報の紛失、盗難、不正使用、漏洩等のリスクの未然防止に努めます。
2.当社は、情報セキュリティに関して情報セキュリティ責任者及び担当者を置き、情報セキュリティ対策を改善致します。
3.当社は、全社員に対し、本情報セキュリティ基本方針の周知徹底に努め、情報セキュリティに対する積極的な教育と啓発を実施します。
4.当社は、情報資産に対してリスクアセスメントのための基準を確立し、実施し、重要な影響を及ぼすリスクについて対策を実施します。
5.当社は、情報セキュリティに関する運用状況を定期的に監査し、必要に応じた処置を講ずることにより、情報セキュリティの確保に努めます。
6.当社は、情報セキュリティに関する法令、契約上のセキュリティ義務、及びその他業界規範等を順守致します。
7.当社のISMSを確立し、実施し、維持する場合、この方針と整合させます。

個人情報保護方針

株式会社甲府情報システム(以下、当社)では、事業活動を通じて取得したお客様・お取引関係者などの特定の個人を識別できる情報(以下、個人情報)の取り扱いについて適切に管理するため、以下の方針に従い、個人情報の保護に努めてまいります。


1.ISMSに基づき管理責任者を置き、個人情報を適切に管理する体制を確立するとともに、当社規程を役員および従業員に周知し、その遵守徹底に努めます。

2.取得させて頂いた個人情報は利用範囲を限定し、利用目的の範囲を超えた取扱い(目的外利用)は行いません。

3.お客様からご提供いただいた個人情報を、お客様の同意がある場合または正当な理由がある場合を除き、第三者に開示または提供しません。

4.個人情報保護に関する法令および関連するその他の法令・規範を遵守します。

5.個人情報の漏洩、紛失、改ざん、不正アクセスなどを防止するために、セキュリティの確保・向上に努めるとともに、これらのリスクに対する安全対策及び是正措置を講じます。

6.以上の活動について、内容を継続的に見直し、その改善に努めます。

マイナンバーについて

2013年5月24日、 マイナンバー法  が成立しました。
そして2016年1月から、国民全員に一意の個人番号を割り当てるマイナンバー制度の運用が開始されます。
これは、行政を効率化し、国民の利便性を高め、公平・公正な社会を実現するための基盤となる仕組みです。
割り当てられた固有の番号は、複数の機関が持っている個人情報を紐付けるための情報として利用されます。


マイナンバー制度の仕組みとメリット

マイナンバー制度を導入することで、社会保障の給付状況が参照できるようになり、不正受給や脱税を防ぐことができると共に、本当に困っている人にきめ細かな支援を行うことができるメリットも期待されています。
また、行政手続きの添付書類の削減ができるなど、国民の負担も軽減されます。





マイナンバーの取り扱いについて

しかし、マイナンバーはメリットばかりではありません。マイナンバーが流出してしまうと、悪用されてしまう可能性があります。(なりすまし被害など)
そのため、マイナンバーは「特定個人情報」として厳重な取り扱いを義務付けられています。

従来の個人情報は、  5000件を超える個人情報を保有する企業のみ情報管理義務が発生  していました。
しかし、 特定個人情報 になると 大小問わず全ての企業に厳格な情報管理義務が発生すること に注意してください。

マイナンバーは法律で定められた目的以外で利用することはできません

マイナンバーは、法律で定められた目的以外にむやみに他人に提供することはできません。
他人のマイナンバーを不正に入手したり、他人のマイナンバーを取り扱っている人が、マイナンバーや個人の秘密が記録された個人情報ファイルを他人に不当に提供したりすると、処罰の対象になります。
このマイナンバー制度の罰則は、非常に重いものとなっています。

番号法における罰則の具体例(番号法では、個人情報保護法よりも罰則の種類が多く、法定刑も重くなっています。)※出展:内閣官房Webサイト
主体 行為 法定刑
個人番号利用事務、個人番号関係事務などに従事する者や従事していた者 正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供 4年以下の懲役 または200万円以下の罰金 (併科されることもある)
業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供し、または盗用 3年以下の懲役 または150万円以下の罰金(併科されることもある)
主体の限定なし 人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得 3年以下の懲役 または150万円以下の罰金
偽りその他不正の手段により通知カード又は個人番号カードの交付を受けること 6か月以下の懲役 または50万円以下の罰金
特定個人情報の取扱いに関して法令違反のあった者 特定個人情報保護委員会の命令に違反 2年以下の懲役 または50万円以下の罰金
特定個人情報保護委員会から報告や資料提出の求め、質問、立入検査を受けた者 虚偽の報告、虚偽の資料提出、答弁や検査の拒否、検査妨害など 1年以下の懲役 または50万円以下の罰金

情報漏えいが発生すると、企業としても信用の失墜、イメージの低下、損害賠償など、取り返しのつかない結果を招きます。



企業が取るべき対策について

現在準備中です。





マイナンバー関連商品・ソリューションのご紹介





Copyright © 2015 Kofu Information System Co.,Ltd.