株式会社京葉情報システムは、ISO9001:2015認証企業です。

 株式会社京葉情報システムは、2002年10月28日に、ISO(国際標準化機構)が制定した品質マネジメントシステムの国際規格であるISO9001:2000(JIS Q9001:2000)の認証を日本科学技術連盟から取得し登録いたしました。 そして、2009年9月24日にISO9001:2008(JIS Q9001:2008)に移行し、2017年9月22日にISO9001:2015(JIS Q 9001:2015)に移行しました。

社員全員が、品質マネジメントシステムを継続して維持改善します。

  経営者のコミットメントとして

  佐和篤は経営方針に基づき品質方針を次のように定める。

品質方針
「顧客のニーズと期待を把握し、全員参加の品質保証を実施し、お客様第一とし満足していただける品質の製品・サービスを提供します。」「そのため、必要であれば、当社内部の仕組みを絶えず改善していきます。」

平成29年7月1日
株式会社京葉情報システム
代表取締役  佐和 篤

株式会社京葉情報システムは、ISO/IEC 27001:2013 認証企業です。

 株式会社京葉情報システムは、2005年10月21日に、JIPDEC(財団法人 日本情報処理開発協会)が制定した情報セキュリティマネジメントシステムの規格である、ISMS認証基準(Ver.2.0)の認証を日本科学技術連盟から取得し登録いたしました。そして、2006年9月29日にISOが制定したISO/IEC 27001:2005(JIS Q 27001:2006)に移行し、2015年8月31日にISOが制定したISO/IEC 27001:2013(JIS Q 27001:2014)に移行しました。

  情報セキュリティに対する経営者の声明

 経営者、佐和篤は、お客様の信頼を保持し、お客様からお預かりする情報を含めた全ての情報資産を適切に保護し、「機密性、完全性、可用性」を確保することが自社の存続に関わる重要な経営課題と認識したうえ、情報システムサービス提供者として社会とお客様の信頼に応えるより良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはならないと考えます。

 そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、情報セキュリティを尊重した行動をとることが最も重要だと考えます。
 お客様からお預かりする情報資産を含む当社が保有する情報資産の適切な保護対策を実施するための指針として、ここに「情報セキュリティ基本方針」を定め、これに基づくセキュリティ活動を実践します。
「情報セキュリティ基本方針」は外部状況・内部状況の変化、利害関係者の要求事項の変化に柔軟に対応するため、改善活動を継続的に実施します。

 経営層を含む全従業員は、「情報セキュリティ基本方針」趣旨を理解し、当社の「情報セキュリティマネジメントシステムマニュアル」及び「情報セキュリティルールブック」等の内容を熟知・遵守し適切な行動を励行していただきたい。

セキュリティ宣言
「株式会社京葉情報システムは情報セキュリティを的確に管理しコンプライアンスプログラムを確実に実施します。」

平成27年4月13日
株式会社京葉情報システム
代表取締役  佐和 篤

  情報セキュリティ基本方針

 当社は、お客様、特に金融業界のシステム構築を取り扱う業務であることを意識し、企業活動情報ならびに個人情報保護の重要性に鑑み、また、社会ならびにお客様の信頼をより向上させるため、個人情報の保護に関する法律(個人情報保護法)その他の関連法令、金融分野における個人情報保護に関するガイドラインその他のガイドラインを参考にして、個人情報を適正に取扱うとともに、安全管理については、金融庁及び(社)日本損害保険協会の実務指針も参考にして、適切な措置を講じることとします。

1)情報セキュリティマネジメントシステム(ISMS)の確立と継続的改善
当社で取り扱う全ての情報資産を保護し、お客様から高い信頼を得るため、ISMSを構築、運用、維持し、セキュリティ脅威の軽減と継続的な対策の改善を実施します。

2)法的及び規制要求事項への遵守と社会的責任の遂行
「個人情報の保護に関する法律」を始めとする情報セキュリティ関連の法的及び規制要求事項、並びに、お客様との契約上の要求事項、事業上の要求事項を遵守します。 また、情報セキュリティに対する経営者の声明に基づき「お客様情報を最重要秘密情報として取り扱う」ことを優先し、お客様のセキュリティ管理体制と協調して企業としての社会的責任を果たします。

3)「情報セキュリティ基本方針」への取り組み
当社が取り扱う情報資産に関わる経営層を含む全従業員は、この「情報セキュリティ基本方針」に基づきセキュリティ活動を実践します。

4)ISMSを確立・運用・維持するための環境整備
ISMSの確立・運用・維持にあたっては、社内の重要な全ての情報資産に対するリスクマネジメントが実施できるよう当社の情報資産に関わる経営層を含む全従業員が一体となり、個々人が自らの責任でセキュリティ活動を行うのは勿論のこと、最高情報セキュリティ責任者(CISO)の任命を始め、全社的なISMS推進体制を構築し、組織的なセキュリティ活動を推進します。
このため、経営陣からCISOを任命し、この統制の下、各組織にITセキュリティ委員を配置し、全社的なセキュリティ推進体制を構築し、セキュリティ活動を推進していきます。

5)リスクアセスメントに基づく事業上のリスクを考慮した適切なセキュリティ対策の実施
事業運営上の適切な(受容可能なレベルまでの)セキュリティ対策を実施するため、リスク評価のための基準を設定し、リスクアセスメントの体系的な取り組みを実施します。

6)教育・訓練
経営層を含む全従業員に対して情報セキュリティについての教育・訓練を継続的に実施し、その意識向上と情報セキュリティに関連する諸規程の徹底を図ります。

7)社内における各種規程ルールの厳守
「お客様情報」はもとより、当社の情報資産の漏洩、不正利用といった「情報セキュリティ基本方針」に違反した場合は、当社の規則に従って罰則または懲戒処分の対象となります。

QMS適用規格番号:
 JIS Q 9001:2015(ISO 9001:2015)
企業名:
 株式会社京葉情報システム
事業所名:
 東京本社、千葉ニュータウン事業所、高田馬場(新宿ガーデンタワー)、千葉みなと事務所
組織名:
 業務一部(第一グループ、第二グループ、第三グループ、第四グループ)、分散スキル開発部、

 インフラ基盤担当
対象範囲:
 損害保険システムのソフトウェア開発、メンテナンス

ISMS適用規格番号:
 JIS Q 27001:2014 (ISO/IEC 27001:2013)
企業名:
 株式会社京葉情報システム
事業所名:
 東京本社、千葉ニュータウン事業所、高田馬場(新宿ガーデンタワー)、千葉みなと事務所
組織名:
 業務一部(第一グループ、第二グループ、第三グループ、第四グループ)、業務二部、

 分散スキル開発部、インフラ基盤担当
対象範囲:
 ソフトウェア開発、メンテナンス

KIS(Keiyo Information System Co.,Ltd.)
〒101-0052
千代田区神田小川町2-3-13 M&Cビル 株式会社京葉情報システム