株式会社　葵筐体　リスク管理

■信頼される委託先として＝当社の構築するマネジメントシステム 当社では製品製造に最も重要な品質管理マネジメントをベースとして、環境、情報セキュリティ、事業継続についてのマネジメントシステムを構築しております。
特に製造業として、品質管理ではひとつたりとも不良品を出荷しないことを目指して厳重な検査体制をおき、不適合品の発生については、適切な是正を行なうとともに、マネジメントも含めた継続的な改善に取り組んでおります。
当社のマネジメントシステムは、信頼かつ安心ある委託先として、お取引様のリスクマネジメントの一部に
組み込んでいただくことが可能です。

■ISO MSS上位構造への準拠と共通化各マネジメントシステムは、ISO MSS上位構造(HLS)に準拠し、共通項目については、統合したマネジメントシステムとして文書化、構築をしております

■品質マネジメントシステム

品質マネジメントシステムは、製造業として、ISO9001:2015に準拠し、適正かつ有効な運用を行なっております。

４．組織の状況
当社は主要取引先である半導体、航空宇宙、、医療機器メーカー様を主要なステークホルダと位置づけており、それらの加工を行う全領域を品質マネジメントの適用スコープとして設定しております。
各お取引先様にはそれぞれ特有の課題があり、それらは当社の品質管理に適切に組み込んでおります。
５．リーダーシップ
基本方針については、当Webサイトに公開している通りです。その他、責任、権限などは、製造技術により任命し、管理しております。
コミュニケーションは日常の朝礼のほか、毎月、品質管理会議の開催を行なっております。
６．計画
製造においては、最終製品のリスク評価を行い、最適な製造プロセスを計画するとともに、各年度の品質目標に従い、継続的改善を実施しております。
７．支援
人的資源については、特に溶接工程と検査工程で特定要員の養成を行なっております。検査工程については、3次元測定器等、特殊技術を必要とする機器があり、定期的な養成を行なっております。
また、レーザー加工については、NCプログラム作成から加工まで、一貫して担当する作業者を任命しております。
これら測定機器に関しては、すべて国際標準に整合したトレースを設定しています。
８．運用
当社では、設計に関する工程はありません。
購買について、外部委託先からの納品物をコーディネートする場合も多く、当社独自の規定運用と、委託先管理を厳密に行なっております。
製造については、それぞれの加工機について、適切な管理を行っております。
９．パフォーマンス評価
検査業務については、全量検査を行なっております。また、定期的なお客様満足度の分析、内部監査などから現状の品質マネジメントシステムの状況を把握し、マネジメントレビューとして経営者への報告を行っております。
１０．改善
不適合製品については、それらが当社外に出ることのないよう、厳密な最終検査のうえ、出荷しております。
また、継続的改善については、日々のミーティングでおこなうほか、半期に一度のデータ分析を行い、改善計画の立案を行なっております。

■環境マネジメントシステム環境マネジメントシステムは以下の手続きに準拠しております。

１．環境方針
環境方針は、環境マネジメントに関するものとして毎年初に作成し、社内へ掲示／展開するほか、Ｗｅｂサイトに公開しております。
２．計画策定
当社製造の状況を調査し、環境に負荷を与える側面を計画的に削減しております。特に工場内製造現場では、ＪＧＰＳＳＩガイドラインに基づき、環境に影響する物質は使用しておりません。
法的には騒音防止法、水質汚濁法、下水道法、廃掃法にそれぞれ準拠して指定の届出を行なうとともに、川崎市条例にも厳密に準拠して、指定の届け出等を行なっております。
また、緊急時に環境影響のある物質が排出される可能性はありませんが、油脂類などには、適正なリスク対応を行なっております。
３．運用管理
当社では、環境目標を達成するため、環境管理責任者を任命し、その指揮指導のもと、環境マネジメントシステムを運用しております。
当社の定めた環境側面については、それぞれ手順書を作成し、社内担当者に教育周知するとともに、実行しております。
４．パフォーマンスの評価
環境マネジメントシステムの運用については、当社が定めた時期において、実施計画の進捗状況、目標達成の状況、環境マネジメンシステムの充足状況の評価と経営陣への報告を行なっております。
また、これらについては、当社の定めた時期において、定期的な内部監査を行なっております。
５．マネジメントレビュー
総てのマネジメントシステム運用状況については、パフォーマンスの評価、環境関連法の遵守状況を含めて、経営陣へ報告されます。
これらは、マネジメントシステム自体も含めて改善指示が行われ、以降の運用では継続的改善が行なわれるとともに実行されます。

■情報セキュリティマネジメントシステム情報セキュリティマネジメントシステムはISO27001:2013/ISO27002:2022に準拠し、適正かつ有効な運用を行なっております。

４．組織の状況
情報セキュリティ適用の範囲は本社です。当社では主要なステークホルダをお客様であると認識しており、製造のためお預かりする図面などの設計情報を、管理すべき主要な情報資産としてとらえております。
５．リーダーシップ
情報セキュリティ方針は、情報セキュリティマネジメントに関するものとして毎年初に作成し、社内へ掲示／展開するほか、Ｗｅｂサイトに公開しております。また、情報セキュリティ実行にあたり、情報セキュリティ委員会を設け、社長による主導のもと、各責任者の任命、権限の設定を行っております。
６．計画
情報資産は会社として全般的把握をしております。これに従ったリスクアセスメントを行い、ISO27001付属書Aに従った管理策を選定しています。
実施については、毎年１月に計画設定をいたします。当計画では、実施事項、資源、責任者や達成時期などについて決定、明文化いたします。
７．支援
情報セキュリティ実施については、会社として必要な経営資源を投入しており、また並行して担当者の力量の評価、教育などをおこなっています。また、適切なコミュニケーションの場を設け、情報共有を行っています。
８．運用
情報セキュリティマネジメントシステムの運用については、当社が定めた時期において、実施計画の進捗状況、目標達成の状況、などを行い、社長への報告を行なっております。
また、これらについては、必要に応じて再リスクアセスメント、再リスク対応を行なっております。
９．パフォーマンス評価
情報セキュリティマネジメントシステムについては、当社が定めた時期において、実施計画の進捗状況、目標達成の状況、有効性の評価と社長への報告を行なっております。
また、これらについては、当社の定めた時期において、定期的な内部監査を行なっており、運用状況については、パフォーマンスの評価、関連法の遵守状況を含めて、社長へ報告されます。
１０．改善
マネジメントシステムの不適合判定、是正は適切に行われます。これらは改善指示が行われ、以降の運用では継続的改善が行なわれるとともに実行されます。