品質

ISO 9001:2015　C2020-04264

環境

ISO 14001:2015　C2020-04265

情報セキュリティ

ＪＩＳ Ｑ 27001:2014(ISO/IEC 27001:2013)　C2020-04266

登録の範囲

総合ビルメンテナンス業務（清掃・設備管理・警備）及び公共施設の指定管理業務

並びに住民意識調査、健康福祉計画等の調査・計画業務

事業所

本社

発効日

２０２１年１月２５日

有効期限

２０２４年１月２４日

私たちは、高品質の製品づくりのために、下記の事項について品質目標を設定し、継続的改善を行い､顧客満足度の向上に努力します。

1.顧客第一主義に徹し、品質の確保及び提供

2.品質問題に対する迅速な対応

3.安心･信頼に応えるための技術力の向上

私たちは､総合ビルメンテナンス業やまちづくりコンサルティング業の活動、製品、サービスに係わる環境側面を常に認識し、下記の事項について、環境目的･目標を設定し、実施･監視し、継続的改善を行い､汚染の予防に努力します。

1.省資源、省エネルギー化の推進

2.廃棄物の削減･リサイクルの推進

3.生活環境の保全

1.目的 

お客様から信頼される企業として、お客様情報のセキュリティに関するインシデントの防止を図ることにより、お客様の信頼確保及び事業損失を最小限に留めることを目的とします。

2.情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

(1) 機密性：許可されていない個人、エンティティ（団体等）又はプロセスに対して、情報を使用不可又は非公開にする特性。（情報を漏えいや不正アクセスから保護すること。）

(2) 完全性：資産の正確さ及び完全さを保護する特性（情報の改ざんや間違いから保護すること。）

(3) 可用性：認可されたエンティティ（団体等）が要求したときに、アクセス及び使用が可能である特性。（情報の紛失・破損やシステムの停止などから保護すること。）

3.実施事項

(1) 適用範囲の全ての情報資産を脅威（漏えい、不正アクセス、改ざん、紛失・破損）から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善するものとします。

(2) 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとします。

(3) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとします。

(4) 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとします。

4.責任と義務及び罰則

(1) 情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする資源を提供するものとします。

(2) 適用範囲のスタッフは、お客さま情報を守る義務があるものとします。

(3) 適用範囲のスタッフは、本方針を維持するため策定された手順に従わなければならないものとします。

(4) 適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有するものとします。

(5) 適用範囲のスタッフが、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうものとします。

5.定期的見直し 

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとします。

1.顧客のニーズと期待､及び法令･規則の要求事項を満たすことの重要性を社内に周知させます。

2.法規制､条例及びその他の要求事項を遵守することはもとより､必要に応じ自主基準を設け、合わせて事業活動の見直し改善で汚染の予防に努めます。

3.品質･環境方針の具体的テーマに合致した部門別の品質/環境目的･目標の設定と見直しを毎年3月に行います。

4.要求事項への適合及び品質/環境マネジメントシステムの有効性の継続的改善を行います。

5.品質･環境方針及び品質･環境目標が全社員に理解されるよう周知徹底を図るとともに､社外からの求めに応じて公開します。

6.品質･環境方針の適切性の持続の為に見直しを行います。

7.経営資源を確保し､提供します。

2011(平成23)年10月1日制定

株式会社エヌケイサービス

代表取締役　中 井 達 也