|
ISO9001は、顧客に対しての品質保証のための国際標準モデルとしてISO(国際標準化機構)によって1987年に制定されました。その後1994年に「品質システム」として一部が改訂された後、2000年に全面改訂が行われ、下図のような「品質マネジメントシステム」に関する規格となりました。顧客の要求事項を満たした製品・サービスを一貫して提供する能力を持っている、および顧客満足の向上を目指し継続的に改善していくマネジメントシステムが確立している組織であるかを問うものです。 |
|
SRI 取得認証資格について
弊社は、お客様の個人情報をはじめ大切な会社情報を『トータル ドキュメント サービス』として、安心と信頼の施設、設備、システムをもって、発生・活用~保管~保存~廃棄に至るまでの各種サービスを提供しております。そのため、お客様のニーズに対応するには、情報通信技術を積極的に活用し、サービスの向上を目指すことはもちろん、故意または偶然のあらゆる脅威からお客様の情報資産を保護し、必要な情報セキュリティ対策を講じることが重要であると認識しています。
そこで弊社は、ISO9001:2000(品質保証と顧客満足の向上)、プライバシーマーク(個人情報の保護)、ISO27001(情報セキュリティ対策の確立)を統合し、お客様から第一に選ばれるサービスの提供、信頼の獲得と維持、そしてお客様満足向上を目指し、継続的に改善していくマネジメントシステムを確立しています。
■品質マネジメントとは
品質方針・目標・行動計画を設定し、その目標を達成するためのPDCAサイクルを継続的に行うシステム(管理のしくみ)です。
●PDCAサイクルとは?
|
P(計画):
|
顧客要求事項および組織の方針に沿った結果を出すために、必要な目標やプロセスを設定する
|
|
「プライバシーマーク」のロゴマークの使用を認められた企業は、JIS Q 15001:2006の認定制度により、個人情報の取り扱いが適切である保護措置(コンプライアンス・プログラム)を確立したことを認められた企業です。 |
|
■個人情報とは
個人に関する情報であって、氏名、生年月日、住所等の個人に関する固有の情報、または個人別に付けられた番号、記号、その他の符号、画像もしくは音声によって個人を識別できるもの。加えて、他の情報と容易に照合することができ、それによって当該個人を識別できるものを含みます。
■プライバシーマークを取得する企業とは
以下の項目が明確になっています
●お客様の個人情報を使用する目的
●お客様の個人情報の他組織への提供の有無
●お客様の個人情報に対して、提供の後に開示・訂正・削除を要求する方法
●お客様の個人情報を管理する責任者
●お客様の個人情報を漏洩や不正アクセスなどから守るための安全管理体制
|
情報化社会である現在、組織が持つ情報(弊社の場合、お客様からのお預かりした文書、顧客情報、サービスに関する情報、企業ノウハウ、社員の個人情報)は、組織にとっての重要な資産です。これらの情報資産を適切に保持することは、社会的な要請でもあります。
|
|
■ISO27001を取得した企業は
下記のリスクマネジメントを確立しています
●守るべき情報資産を管理している
●その情報資産の脆弱性、およびどのような脅威があるかを把握している
●その情報資産が抱えるリスクを評価している
●そのリスクに対する現状での対策(管理策)を講じている
●それでもまだ残っているリスクに対応するための計画がある
