統合マネジメントシステム方針

1. 情報セキュリティ、プロセスの品質、環境への配慮を継続的に改善するため、各活動に適用されるČSN EN ISO 27001、ČSNEN ISO 9001、ČSNEN ISO 14001の規格に従います。
2. 経営陣は、適切なIMS目標とプログラムを定期的に設定し、評価する。
3. 各活動において、私たちはすべての法的、規範的、規制的要件、顧客やパートナーの要件、および私たちが自発的にコミットする要件を遵守します。
4. 私たちはお客様に対して、私たちの仕事とその方法を改善する義務があります。お客様からのフィードバックと満足度は私たちにとって極めて重要であり、私たちはそれを継続的に収集し、評価していきます。
5. サプライヤーの質は私たちの製品とサービスの質に影響するため、私たちは協力関係を発展させ、サプライヤーを定期的に評価・選定することに尽力しています。
6. 責任ある企業は、ユーザーがよりよく働けるだけでなく、より責任ある行動をとれるような製品を生み出します。このように、私たちは自分たちの行動によってだけでなく、特に顧客の行動にどのようなプラスの影響を与えるかによって、環境の持続可能性に貢献することができるのです。
7. 私たちはオープンな企業であり、情報セキュリティの向上、プロセスの品質向上、環境負荷の低減に貢献できるような意見やアイデアを常に検討しています。
8. 当社が管理する情報は、当社の運営と信頼性、そしてお客様やパートナーとの協働方法にとって極めて重要です。当社は、情報の紛失や悪用からこれを保護する責任を負っており、そのため、当社および当社の顧客のデータのセキュリティを確保し、最大限の注意を払うことが不可欠であると考えています。
9. 情報セキュリティは、IMS と同等かつ不可分の部分である。情報セキュリティは、IMS および適用される法律に従って組織化され、管理される。当社の経営陣は、情報セキュリティの目的と原則を満たすことを目的としたあらゆるセキュリティ対策の実施に全力を尽くしている。
10. すべてのアクセス権は、以下の情報アクセスポリシーによって管理されます：
    • 各従業員は、職務遂行に必要な情報のみにアクセスできるものとする。
    • アクセス権の付与は、従業員の上司がその権限の範囲内で決定するものとする。
    • 業務遂行に不要となったアクセス権は、即座に削除される。
    • リモートアクセスは、業務遂行に必要な範囲でのみ許可される。従業員は確立された手順に従い、高度なセキュリティを維持することが求められる。
    • すべてのネットワーク 設定は、「許可されていないことは禁止されている」という方針に従わなければならない。
11. 私たちは全員、決められた作業手順を守り、矛盾やリスクを指摘し、改善の提案をし、提案された解決策を検証し、実践します。

最終更新日：2022年12月12日