ISOの取り組み

品質方針

私たちは、お客さまのニーズにお応えし、ご満足を得て頂けるよう、以下の通り、品質マネジメントシステムに取り組みます。

行動指針

  1. 顧客優先を基本に置き、お客様に満足いただけるサービス品質を確実にします。
  2. 全社員が、お客様の要求事項、関連する法規制要求事項を遵守します。
  3. 品質方針・品質目標を明確に設定し、この方針・目標が常に適切であるようにレビューを実施しながら、品質マネジメントシステムの継続的改善に努めます。
  4. 社内教育、訓練を通じて、品質マネジメントシステムの、社員への周知徹底を図り、サービス品質の向上に努めます。
  5. 品質マネジメントシステムへの取り組みが、会社の利益の確保に貢献すると共に、全社員が成長することに努めます。

※ISO/IEC27001:2013については倉敷本店のみ認証取得

2021年5月1日改定

プログレス株式会社

情報セキュリティ方針

倉敷本店、岡山支店、姫路支店(以下当社)は、損害保険、生命保険の募集および保全に関する業務の事業を通じて、社会に貢献しております。この事業を行う企業として、当社の事業の障害となる外部からの攻撃に対処し、当社が取り扱う情報を適切に保護し、お客様にご信頼頂ける活動を推進します。
また、この活動と共に、システム障害、オペレーションミスなどの不確実な状況によって発生する情報に対する事故の防止に取り組みます。これらの活動に取り組むことが、当社にとって必要不可欠な経営上の責務であると認識しております。これらの責務を果たすべく、ここに情報セキュリティ方針を定め、これを実施し推進いたします。

  1. 当社は、情報セキュリティマネジメントシステムを確立、導入、運用、監視、レビュー、維持及び改善するために、経営陣が参加する情報セキュリティ体制を組織します。また、本方針に基づき情報セキュリティ目的を定めると共に、この情報セキュリティ目的達成のため、情報セキュリティマネジメントシステムを運用します。
  2. 当社は、情報セキュリティに関する法令およびその他の規範を特定し、契約上のセキュリティ義務を明確にしたうえで、これらを遵守します。また、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、基本方針及び内部規程などを定期的に見直し、要求事項への適合性を維持します。
  3. 当社は、当社が取り扱う全ての情報資産について、その機密性・完全性・可用性を保持するために、リスクアセスメントを実施し、適切なリスク対策を講じることで、セキュリティ事故等の予防並びに是正を行ないます。これらの対応を含んだ情報セキュリティ目標を設定し、情報セキュリティ目標を達成します。
  4. 当社は、情報資産を取り扱う全ての役員・従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な取扱について周知徹底します。このために、必要な教育・訓練を行います。
  5. 当社は、情報セキュリティマネジメントシステムが有効に機能することを確実にするために、適宜、監視・測定を実施します。また、その運用状況を定期的に監査することで、当社の情報セキュリティマネジメントシステムの継続的な改善に努めます。
  6. 当社が事業の用に供する個人情報については、個人情報保護法、又はJISQ 15001:2006規格に準拠した、当社の「個人情報保護方針」に基づいて適切に取扱います。

※ISO/IEC27001:2013については倉敷本店のみ認証取得

2021年5月1日改定

プログレス株式会社

Top