セキュリティ・品質への取り組み

iSECは、情報システムの開発・構築の他、テレワーク、セキュリティ、クラウドに関するさまざまなサービスを提供しています。日々、企業の根幹を担うこれらのサービスに携わる重要性と責任を感じつつ、活動を続けています。

品質管理(QMS)に関する取り組み

当社では、ソフトウェア・サービス開発プロジェクトでの品質に関するの取り組みとしてQMSに取り組んでいます。ソフトウェア・サービスを開発する場合、まず設計するための手法や標準フォーマットの策定を行い(Plan)、策定されたフォーマットや手法、手順を運用(Do)し、運用による使い勝手や正しく運用されているかなどを評価(Check)し、必要であれば改善(Act)に取り組みます。
これに加え、臨機応変な対応が必要な開発現場おいては、「OODA」※の考え方を取り入れ、最適なサービス提供に努めています。

pdcaサイクル

※「OODA」…Observation(観察)、O:Orientation(方向性の決定)、D:Decision / Hypothesis(決断)、A:Action(行動)を意味し、主に現場が主体となり、手段を都度工夫しながら目的を達成する手法。変化に富んだ状況や予測が立てにくい状況において有効と考えられている。

セキュリティ専門家育成に関する取り組み

isms
当社では、CISA(Certified Information Systems Auditor=公認情報システム監査人の略称)、CISSP(Certified Information System Security Professionalの略称)などの資格取得に全社を上げて取り組んでいます。
CISAやCISSPは、情報セキュリティ分野で国際的に認められた資格です。資格保有者は、ITガバナンスやリスク管理、情報セキュリティに関する包括的な知識を身につけた、世界トップレベルの技術者であると言えます。
高度なスキルを証明された担当者が責任をもって対応することで、お客様に安心感を与えることができると考えています。

セキュリティ管理(ISMS)に関する取り組み

iSECでは、情報セキュリティマネジメントシステム(ISMS)への取り組みを、重要な企業活動の一つと位置づけています。お客様からお預かりする情報の重要性を鑑み、情報セキュリティマネジメントや個人情報保護について、情報セキュリティ方針・個人情報保護方針に基づいた運用を行っています。
また、創業まもなくISO27001の認証を取得し、その後も継続的して更新を行っています。