情報セキュリティ方針

TTピーエム株式会社(以下、当社)は、お客様から情報を預かり、その電子化・入力・加工から管理・運用といったBPOサービスにおいて、お客様の大切な情報を確実に保護し、信頼いただける活動をしています。

情報セキュリティ目的として、お客様や取引先からお預かりする情報の機密性確保、及び サービス提供等のための可用性、完全性のサービスレベルの確保等を徹底し、セキュリティ事故ゼロを目指します。

目的を実現する為、下記を実行します。

  • ISO 27001:2013・JIS Q 27001:2014に適合した情報セキュリティマネジメントシステム(ISMS)を構築し、PDCAの管理サイクルを実行することにより、ISMSの定着と継続的な改善を図ります。
  • 情報セキュリティ委員会を中心に全社でISMS活動を推進し、定常的な教育、訓練を実施し、社員、及び関係者の意識を高め啓蒙を図ります。
  • 当社の情報は情報セキュリティで維持されるべき機密性、完全性、可用性の中で機密性の確保が特に重要なため、機密性を重要視したリスクアセスメントを実施し、情報セキュリティの適切な対策を行います。
  • 当社規程及び関連する法律・規制と、契約に基づくセキュリティ義務の遵守を徹底します。
  • ( BPO : Business Process Outsourcing )
  • ( ISMS : Information Security Management System )
  • ( PDCA : Plan Do Check Act )

制定 2005年10月 3日
改定 2020年 4月 1日
TTピーエム株式会社
代表取締役 社長
末永 司

ISMSについて

ISMS

当社は、ISMS認証基準に準拠した情報セキュリティ マネージメントシステム(ISMS)を整備し、一般財団法人 日本品質保証機構より、適用規格に適合した事業者として認証を取得しております。