当社ではQCDS(Quality Cost Delivery Security)を向上させることによる顧客満足度の向上を目指し、国際標準化機構(ISO:International Organization for Standardization)によって定められたISO9001(品質マネジメントシステム)及びISO/IEC27001(情報セキュリティマネジメントシステム)を取得しています。
そして環境の変化やお客様のニーズの変化に合わせて、活動内容を継続的に見直し、さらなる改善・改革に努めています。
また、ISOが定める規格は製品そのものではなく、組織の品質活動や情報セキュリティ活動を管理するための仕組み(マネジメントシステム)について制定されたものです。
定められた仕組みを順守するだけでは製品(システム開発)のQCDSは向上しません。この仕組みという器の中にどのような工夫を盛り込むかが重要となります。
QCDにおける工夫を凝縮したものが、当社が独自に策定したシステム開発標準です。
当社が今までに培ってきたノウハウをシステム開発標準書としてまとめ、全社で共有化し、QCDを担保しています。設計フォーマットの標準化はもとより「バグを潰す」のではなく「バグを出さないようにする」工夫を開発工程の随所に盛り込んでいます。
また情報セキュリティ面における工夫として、当社はISO/IEC27001のマネジメントシステムを基本とし、情報漏洩対策を随所に盛り込んだ各種情報管理の運用と設備の両面から、情報セキュリティ体制を築いています。
これらにより、QCDはもとより情報セキュリティ管理の面でも万全を期し、QCDS(Quality Cost Delivery Security)の維持向上を実現しています。
システム開発の製造工程(基本設計~システムテスト)の成果物に関して品質基準を設定し、各工程の成果物が品質基準範囲内に収まっているかをチェックします。もし、基準範囲を超える場合は、その原因を究明し、根本原因に対する対策を即時に講じます。
システム開発の製造工程(基本設計~システムテスト)の全ての工程で有識者によるレビューを徹底します。また、成果物(基本設計書、システムテスト計画書など)によってはユーザーレビュー(顧客レビュー)も行っていただきます。
プログラマーの力量の格差を解消することを目的として、第三者によるソースレビューを実施します。また、レビュアーの力量格差によるレビュー品質のバラツキを防ぐためにレビューのチェックリスト表に基づいたレビューを実施します。
Wモデルは、開発プロセスとテストプロセスを同時に進める開発手法です。従来のウォータフォール開発(Vモデル)に加え、下図のように、基本設計工程でシステムテスト計画、詳細設計工程で結合テスト計画を立てることによって、プログラムを実装する前の早期段階で、設計上の問題点や矛盾点を検出し、対応することができます。そのため、後工程での手戻りやリスクを削減することができ、「製品の品質向上」「プロジェクト全体の効率化」を実現することができます。

情報漏洩対策として、社内の全PCにウイルス対策ソフトを導入することはもとより、社外からPC・スマートフォン等の持ち込みを禁止すると共に、USBメモリ等の可搬記憶媒体は所定のPC以外で使用できないように制御を施す等の対策を講じています。また各執務室の入退室をICカードにより制御・管理すると共に、社内各所に監視カメラを設置する等、設備面における情報漏洩対策を徹底しています。
入室権限やネットワーク接続を必要最小限に制限し、かつサーバのアクセスログが管理されたセキュリティルームを完備しています。機密情報を取り扱う場合は、このセキュリティルームを用いて、厳格なセキュリティ管理のもと、安全に業務を実施しています。
完了したプロジェクトに関連するデータは、必要がなくなり次第速やかに各開発者のPCから全て削除するよう徹底しています。また業務上、お客様と機密情報の受け渡しを行う必要がある場合は、定められた運用ルールに基づいて受け渡しを行うように管理を徹底しています。
経営者及び全ての従業員に対し、情報セキュリティへの取り組みの徹底及び向上のための教育を定期的に実施しています。