株式会社プロット

PROOF 取得認証について

当社では、各種認証の取得を機に、これまで以上に品質管理を充実させ、お客様に高品質のサービスを安全に、安定的に提供していきたいと考えています。

ISO27001:2013ISO27001:2013

適用規格 ISO27001
認証登録番号 05098
認証範囲 企画、制作、デザイン、WEB サイト構築/運用保守、
WEBアプリケーション開発、ネットワーク・サーバー構築・
運用保守、パッケージソフト開発
審査登録機関 インターテック・サーティフィケーション株式会社
認定機関 UKAS(The United Kingdom Accreditation Service)
認証登録日 2008年8月11日
ISO27001とは
個別の技術対策の他に、マネジメントとして組織自らのリスクアセスメントを行い、必要なセキュリティレベルを決め、プランを持ち、資源配分を行い、システムを運用する、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度です。

情報セキュリティ基本方針

目的
当社は情報セキュリティ基本方針により下記事項を確実にする
(1)IT事業者として情報セキュリティ確保を社会的責任と認識し、組織として取り組む
(2)ISMSを組織として確立し、維持する
(3)リスクアセスメントに基づき情報資産に必要な機密性、完全性及び可用性を維持する
(4)関係法令、ガイドライン、規制及び契約上の要求事項を順守する
(5)業務上のセキュリティリスクを検知し、認識し、管理する
(6)顧客や社会(利害関係者を含む)から信頼と理解を得て協力共存し、ビジネスを継続する
基本方針
(1)ISO/IEC 27001:2005規格要求事項に基づき当社が策定したISMS規定を順守する
(2)当社の事業および情報セキュリティ関連の法令、規制及び契約上の要求事項を順守する
(3)情報資産の価値を特定し、その価値に応じて管理する
(4)情報資産の脆弱性及び情報資産を脅威にさらす恐れのあるリスクを明確にし、管理する
(5)ISMSを定期的に見直し、改善する
従業員の役割と責任
(1)経営層は、ISMSの確立、導入、運用、監視、見直し、維持及び改善に対して関与、承認し、責任を負わなければならない
(2)従業員は、情報セキュリティ基本方針、規定、各種手順に従わなければならない
(3)従業員は、情報セキュリティの維持、改善に協力しなければならない
(4)従業員は、事件、事故、障害、セキュリティ面での弱点を発見した場合には速やかに報告し、対処しなければならない
運用方針
(1)ISMSはPDCAサイクルで確実に継続運用し、スパイラルアップする
(2)外部の業務関連事業者についても、情報セキュリティの重要性を伝え、相互に役割と責任を認識し関連法令、規制及び契約上の要求事項の順守を推進する
見直し
(1)基本方針は、マネジメントレビュー時または必要性が生じた場合にレビューを行う
(2)基本方針の改定が生じた場合、文書(マニュアル、手順書)を見直し、レビューを行う
(3)マニュアルや規程の改定が行われた場合、当基本方針の妥当性の見直しを行う
罰則
当社、顧客、取引先等の情報資産保護管理から逸脱した行為や義務違反、漏えいや遺失を伴う事故を故意又は過失により行った場合は、就業規則により制裁を加え、法的処分の対象とする

ISO9001:2008 ISO9001:2008

適用規格 ISO9001
認証登録番号 02669
認証範囲 企画、制作、デザイン、WEB サイト構築/運用保守、
WEB アプリケーション開発、ネットワーク・サーバー構築・
運用保守、パッケージソフト開発
審査登録機関 インターテック・サーティフィケーション株式会社
認定機関 UKAS(The United Kingdom Accreditation Service)
認証登録日 2005年3月4日
ISO9001とは
ISO(国際標準化機構)によって1987年に制定(2000年に第2次改訂)された「品質管理及び品質保証の規格のことで、企業の顧客要求事項を満足する製品やサービスを継続的に供給するための、品質マネジメントシステムについての要求事項を規定したものです。

品質方針

  • お客様の信頼と満足を得る、確実な活動を実施する。
  • お客様の要求事項を関係者が確実に理解し、誠実に対応してお客様に満足と安心感を与える商品を作る。
  • 夢のある商品作りを継続的に改善し発展させるための品質マネジメントシステムを構築する。
  • 社員全員が常に高い目標設定のため、アイデアを生かし、斬新な商品をお客様に提供する。
  • 法令及び社会的要求を順守することは、当社商品が喜ばれる最低条件である。

ASP・SaaS0170-1303 ASP・SaaS0210-1612

制度名称 「ASP・SaaS安全・信頼性に係る情報開示認定制度」
審査登録機関 一般財団法人マルチメディア振興センター
認定番号 第0170-1303号
認定サービス Smooth File®クラウド
認定日 2013年3月26日
認定番号 第0210-1612号
認定サービス CYAS 【Cyber Attack Simulator】
認定日 2016年12月13日
ASP・SaaS
安全性・信頼性に係る
情報開示認定制度とは
総務省が公表する「ASP・SaaSの安全・信頼性に係る情報開示指針」に基づき、ASP・SaaSサービスの安全・信頼性に関する情報を適切に開示し、 かつ一定の要件を満たすサービスを認定する制度です。ASP・SaaSサービスの利用を検討する企業や地方公共団体が、サービス及び事業者の比較・評価・ 選択を容易にするとともに、ASP・SaaS市場の拡大を促進することを目的としています。