各種認定制度等
Certification System
SRCでは様々な認定を取得しています。
携わる全ての方が法令を遵守し、 ルールを守る事で
お客様からも世間からも信頼される会社を目指します。
ISO 9001:
品質マネジメントシステム(QMS)

2018年7月認定取得

登録番号 JQA-QMA15825

●顧客要求仕様に基づく
ソフトウェアの設計・開発

●パッケージソフトウェアの
設計・開発

JQA-QMA15825

品質方針
SRCは、ソフトウェア開発とIT関連サービスを主たる業務としており、品質を常に意識しながら業務遂行の一部として品質管理を推進します。
SRCは、お客様から信頼される誠実な企業であることを企業理念としており、以下の品質基本方針を示し、その遵守に努めます。
基本方針

1

お客様の要求に合った、高品質の製品及びサービスを永続的に提供することにより、お客様との信頼関係を築くものとします。

2

品質目標を設定し、その達成度を評価することで、品質の継続的な改善を行います。

3

お客様の満足度向上のため、品質マネジメントシステムの運用と有効性の継続的な改善を行います。

4

品質向上のために従業員の人づくりを行い、一人ひとりの生産性をあげることに努めます。

5

従業員に品質マネジメントシステムの勉強会を定期的に開催し、内部監査を実施し、品質方針の周知徹底を図り意識の高揚・維持に努めます。

6

法令・規範などの社会的な要求事項を厳守します。

●制定/2017年8月1日 
●確認/2023年4月1日
株式会社ソフト流通センター 
代表取締役社長 德留 勝広
ISO/IEC 27001:
情報セキュリティマネジメント
システム(ISMS)

2010年7月認定取得
(2020年3月現在5回更新)

登録番号 JQA-IM0877

●顧客要求仕様に基づく
ソフトウェアの設計・開発

●パッケージソフトウェアの
設計・開発

JQA-IM0877

情報セキュリティ方針
SRCはソフトウェア開発と、IT関連サービスを主たる業務としており、業務に関するお客様の様々な情報資産・社内の情報資産を情報漏洩の脅威から保護します。これはお客様からの信頼を得ることでありかつ、それは社会的な責務であると認識し、情報セキュリティ管理を推進します。
SRCは、お客様から信頼される誠実な企業であることを企業理念としており、以下の情報セキュリティ方針群を示し、その遵守に努めます。
情報セキュリティの
定義・取り組み
情報セキュリティとは、情報の機密性、完全性及び可用性を確保し維持することと定義し、この情報セキュリティの維持確保を目的として情報セキュリティマネージメントシステム(ISMS)を確立し、維持します。

1

機密性/アクセス権を持たない者に対して、アクセスを防止すること、また非公開にすること。

2

完全性/故意や過失、災害等により改ざん、又は破壊されないように情報資産を保護すること。

3

可用性/許可された者が必要時に情報資産へアクセスすることを可能とすること。

行動基準

1

●法令及び各種規範遵守/個人情報保護法、著作権法、不正アクセス防止法をはじめ、情報セキュリティに関係する法令や契約上の規制要求事項およびセキュリティの義務等を厳守します。

2

●管理者の任命と義務/情報セキュリティマネージメントシステム(ISMS)の構築と共に、情報セキュリティ委員会を設置し、情報セキュリティ活動の実施状況及び有効性を評価し、継続的に改善します。

3

●教育/情報資産を取り扱うすべての従業員に対して、その職務に必要な情報セキュリティ教育を定期的に実施します。情報セキュリティに関する啓蒙・教育活動は、ISMS管理責任者の責任のもと推進します。

4

●従業員の義務と罰則/SRCの従業員は、情報セキュリティ方針、情報セキュリティマニュアルに関連する法令・規制に準じて行動することにより、お客様のセキュリティ確保に努めます。もし違反した場合には、「就業規則」に定める罰則規定を適用します。

5

●情報セキュリティシステムの維持/リスク評価基準を明確にし、その評価の仕組みを定め、かつ環境変化に合わせる為定期的に見直しを実施することにより、セキュリティ対策の適切な維持向上を図ります。

個別方針

1

●モバイル機器の方針/会社支給のモバイル機器の利用については、その利用規則に従い管理・運用します。私物のモバイル機器は、業務での利用を禁止します。

2

●アクセス制御方針/情報資産の分類により、アクセス可能な権限レベルを設定し、部署・グループ・個人単位にアクセス制限を実施します。

3

●暗号による管理策の利用方針/情報を保護するための暗号化に関する規則を定め、運用します。

4

●クリアデスク・クリアスクリーン方針/書類及び取り外し可能な記憶媒体に対するクリアデスクの規則、並びに情報機器に対するクリアスクリーン規則を定め、運用します。

5

●セキュリティに配慮した開発のための方針/開発に関わるプロジェクトは、プロジェクトマネジメントにおいて情報の保護に取り組みます。

6

●供給者関係のための情報セキュリティの方針/委託先およびサービス提供者が、会社の情報資産を利用したり、アクセスしたりする場合には、秘密保持契約書などを締結します。

●制定/2010年12月1日 
●改定/2020年4月1日 
●確認/2023年4月1日
株式会社ソフト流通センター 
代表取締役社長 德留 勝広
一般労働者派遣事業

SRCは一般労働者派遣事業の許可を取得した企業です。
許可番号 派46-300177
お客様におかれましては、ITに関する専門領域の弊社人材を安心してご活用ください。