ISO

ISOの取り組みについて

ISO9001 品質	ISO14001 環境	ISO27001 情報セキュリティ
シェアードシステムサービス事業	ディスプレイソリューション事業	システムエンジニアリング事業
ディスプレイソリューション事業	システムエンジニアリング事業
ISO事務局	ISO事務局

ISO9001

基本理念当社の企業理念は、「融和一致の精神をもって、質の高い技術とサービスを提供することにより社会の発展に寄与するとともに、全従業員の心と生活の豊かさを追求する」である。品質方針株式会社イクスは、当社基本理念に基づき、次の品質方針を制定する。顧客の要求及び関連法規に合致した品質を基本に、確実な業務を遂行し、顧客の満足と信頼を得る。顧客のニーズを常に把握し、高信頼技術とサービスを創造する。品質目標は見直しを行い、品質マネジメントシステムが効果的であり続けるよう、継続的改善を行う。

ISO9001

基本理念

当社の企業理念は、「融和一致の精神をもって、質の高い技術とサービスを提供することにより社会の発展に寄与するとともに、全従業員の心と生活の豊かさを追求する」である。

品質方針

株式会社イクスは、当社基本理念に基づき、次の品質方針を制定する。

顧客の要求及び関連法規に合致した品質を基本に、確実な業務を遂行し、顧客の満足と信頼を得る。
顧客のニーズを常に把握し、高信頼技術とサービスを創造する。
品質目標は見直しを行い、品質マネジメントシステムが効果的であり続けるよう、継続的改善を行う。

ISO14001

基本理念当社の企業理念は、「融和一致の精神をもって、質の高い技術とサービスを提供することにより社会の発展に寄与するとともに、全従業員の心と生活の豊かさを追求する」である。環境方針株式会社イクスは、当社基本理念に基づき、次の環境方針を制定する。かけがえのない地球環境を汚染することなく後世に引き継ぐことは我々人類に課せられた最大の責務となっています。当社では、お客様にご提供する製品、サービスの全ての面において、設計・開発・製造からお客様のお手元に届くまで、一貫した環境配慮への取組を継続推進しております。また、協力メーカー様に対しても環境への配慮を第一に、部材の調達、製造への取組要請を行なっております。社会が大きなパラダイムシフトを迎え、企業・行政・市民のそれぞれが、環境への配慮を最重要そして最優先課題として行動しなければなりません。当社では事業活動の全てにおいて、グローバル視点での法令・規制を先取りした環境負荷物質の削減、省エネルギー、省資源化への貢献に取り組んでまいります。環境法規制及びその他の要求事項を遵守し、環境負荷の低減、汚染予防及び保全に努めます。当社事業活動における環境への影響を常に掌握し、環境負荷軽減のための継続的改善を行います。省資源及び廃棄物の削減・リサイクルに取り組み環境保護に努めます。環境保全に対する教育、啓蒙活動等をとおし、全社員の自覚と意識向上に努めます。環境目的・目標を設定し定期的な見直しを行い、その継続的改善に努めます。当社環境方針を公開します。

ISO14001

基本理念

環境方針

株式会社イクスは、当社基本理念に基づき、次の環境方針を制定する。
かけがえのない地球環境を汚染することなく後世に引き継ぐことは我々人類に課せられた最大の責務となっています。
当社では、お客様にご提供する製品、サービスの全ての面において、設計・開発・製造からお客様のお手元に届くまで、一貫した環境配慮への取組を継続推進しております。
また、協力メーカー様に対しても環境への配慮を第一に、部材の調達、製造への取組要請を行なっております。
社会が大きなパラダイムシフトを迎え、企業・行政・市民のそれぞれが、環境への配慮を最重要そして最優先課題として行動しなければなりません。
当社では事業活動の全てにおいて、グローバル視点での法令・規制を先取りした環境負荷物質の削減、省エネルギー、省資源化への貢献に取り組んでまいります。

環境法規制及びその他の要求事項を遵守し、環境負荷の低減、汚染予防及び保全に努めます。
当社事業活動における環境への影響を常に掌握し、環境負荷軽減のための継続的改善を行います。
省資源及び廃棄物の削減・リサイクルに取り組み環境保護に努めます。
環境保全に対する教育、啓蒙活動等をとおし、全社員の自覚と意識向上に努めます。
環境目的・目標を設定し定期的な見直しを行い、その継続的改善に努めます。
当社環境方針を公開します。

ISO27001

情報セキュリティ方針当社、SE事業部は、情報システムの提案、開発、並びに総合人材サービス企業としての社会的責任、及び事業で取扱うお客様の情報をはじめとする各種情報資産を当社の重要資産と位置付けており、またそれら情報資産に対する保護の重要性を認識しております。情報セキュリティ体制を構築するための基本方針として、経営陣による承認を得た「情報セキュリティ方針」及び「個別方針」を定め、情報セキュリティマネジメントシステム（以下、ＩＳＭＳと言う）を構築、導入、確立及び維持し、継続的に改善して参ります。情報セキュリティの定義情報セキュリティとは、情報の機密性、完全性及び可用性を維持し、それら情報資産を適切に保護することを言う。情報セキュリティの目的当社、SE事業部にとって情報資産は、情報システムの提案、開発、並びに総合人材サービス事業等の当社の事業活動において、保護すべき最も重要なものと考え、情報資産に対する故意、偶発的、又は環境（自然）によって起こり得る広範囲にわたる脅威から情報資産を適切に保護することを目的とする。適用範囲当社、SE事業部の管理下に在るすべての情報資産を適用範囲とする。基本方針情報資産に対するリスクを、SE事業部として許容可能な水準以下に軽減するため、情報セキュリティ方針及び情報セキュリティ目的を設定する。この方針と目的に基づいてISMSの計画を策定し、実施し、評価・分析し、継続的に改善する。法令に定められた情報セキュリティ対策、並びにプラットフォーム事業部の事業上の契約による情報セキュリティ義務を明確に識別し、ISMSと併せ順守する。但し、法令の定めにより情報開示が求められた場合、情報セキュリティ責任者の承認の元、必要最小限の情報を開示する。 ISMSを確立し、維持するために必要な情報セキュリティの組織体制と、情報資産に対するリスクマネジメントの環境、及び従業者の情報セキュリティに対する意識向上のための情報セキュリティ教育や訓練の実施体制を整備する。その際に、経営者は十分な経営資源を提供する。リスクを評価するための基準を確立するとともに、リスク管理手順を定めて、情報資産に対するリスクアセスメントを実施する。リスク管理手順では、リスクの評価基準を設定し、経営者がリスクの受容可能な水準を決定する。個別方針情報セキュリティのための個別方針を以下に定める。「アクセス制御方針」業務の職務権限に合致した情報サービスにアクセスするための管理策を定め実施する。「モバイル機器利用方針」モバイル機器を利用する事によるリスクを考慮しその利用方法についての管理策を定め実施する。「情報のバックアップ方針」重要なソフトウェア、システム設定情報などは破損した場合に確実に復元できるようバックアップに関する管理策を定め実施する。「情報転送の方針」通信による情報を保護するための管理策を定め実施する。「クリアデスク・クリアスクリーン方針」離席時の不正閲覧を防止するための管理策を定め実施する。「開発のための方針」セキュリティに配慮した開発を行うための管理策を定め実施する。

ISO27001

情報セキュリティ方針

当社、SE事業部は、情報システムの提案、開発、並びに総合人材サービス企業としての社会的責任、及び事業で取扱うお客様の情報をはじめとする各種情報資産を当社の重要資産と位置付けており、またそれら情報資産に対する保護の重要性を認識しております。
情報セキュリティ体制を構築するための基本方針として、経営陣による承認を得た「情報セキュリティ方針」及び「個別方針」を定め、情報セキュリティマネジメントシステム（以下、ＩＳＭＳと言う）を構築、導入、確立及び維持し、継続的に改善して参ります。

情報セキュリティの定義

情報セキュリティとは、情報の機密性、完全性及び可用性を維持し、それら情報資産を適切に保護することを言う。

情報セキュリティの目的

当社、SE事業部にとって情報資産は、情報システムの提案、開発、並びに総合人材サービス事業等の当社の事業活動において、保護すべき最も重要なものと考え、情報資産に対する故意、偶発的、又は環境（自然）によって起こり得る広範囲にわたる脅威から情報資産を適切に保護することを目的とする。

適用範囲

当社、SE事業部の管理下に在るすべての情報資産を適用範囲とする。

基本方針

情報資産に対するリスクを、SE事業部として許容可能な水準以下に軽減するため、情報セキュリティ方針及び情報セキュリティ目的を設定する。この方針と目的に基づいてISMSの計画を策定し、実施し、評価・分析し、継続的に改善する。
法令に定められた情報セキュリティ対策、並びにプラットフォーム事業部の事業上の契約による情報セキュリティ義務を明確に識別し、ISMSと併せ順守する。但し、法令の定めにより情報開示が求められた場合、情報セキュリティ責任者の承認の元、必要最小限の情報を開示する。
ISMSを確立し、維持するために必要な情報セキュリティの組織体制と、情報資産に対するリスクマネジメントの環境、及び従業者の情報セキュリティに対する意識向上のための情報セキュリティ教育や訓練の実施体制を整備する。その際に、経営者は十分な経営資源を提供する。
リスクを評価するための基準を確立するとともに、リスク管理手順を定めて、情報資産に対するリスクアセスメントを実施する。リスク管理手順では、リスクの評価基準を設定し、経営者がリスクの受容可能な水準を決定する。

個別方針

情報セキュリティのための個別方針を以下に定める。

「アクセス制御方針」
業務の職務権限に合致した情報サービスにアクセスするための管理策を定め実施する。
「モバイル機器利用方針」
モバイル機器を利用する事によるリスクを考慮しその利用方法についての管理策を定め実施する。
「情報のバックアップ方針」
重要なソフトウェア、システム設定情報などは破損した場合に確実に復元できるようバックアップに関する管理策を定め実施する。
「情報転送の方針」
通信による情報を保護するための管理策を定め実施する。
「クリアデスク・クリアスクリーン方針」
離席時の不正閲覧を防止するための管理策を定め実施する。
「開発のための方針」
セキュリティに配慮した開発を行うための管理策を定め実施する。