情報セキュリティ方針
TTピーエム株式会社(以下、当社)は、お客様から情報を預かり、その電子化・入力・加工から管理・運用といったBPOサービスにおいて、お客様の大切な情報を確実に保護し、信頼いただける活動をしています。
情報セキュリティ目的として、お客様や取引先からお預かりする情報の機密性確保、及び サービス提供等のための可用性、完全性のサービスレベルの確保等を徹底し、セキュリティ事故ゼロを目指します。
目的を実現する為、下記を実行します。
- ISO 27001:2022・JIS Q 27001:2023に適合した情報セキュリティマネジメントシステム(ISMS)を構築し、PDCAの管理サイクルを実行することにより、ISMSの定着と継続的な改善を図ります。
- 情報セキュリティ委員会を中心に全社でISMS活動を推進し、定常的な教育、訓練を実施し、社員、及び関係者の意識を高め啓蒙を図ります。
- 当社の情報は情報セキュリティで維持されるべき機密性、完全性、可用性の中で機密性の確保が特に重要なため、機密性を重要視したリスクアセスメントを実施し、情報セキュリティの適切な対策を行います。
- 当社規程及び関連する法律・規制と、契約に基づくセキュリティ義務の遵守を徹底します。
- ( BPO : Business Process Outsourcing )
- ( ISMS : Information Security Management System )
- ( PDCA : Plan Do Check Act )
2024年10月 1日
TTピーエム株式会社
代表取締役 社長
生藤 芳一
ISMSについて
当社は、ISMS認証基準に準拠した情報セキュリティ マネージメントシステム(ISMS)を整備し、一般財団法人 日本品質保証機構より、適用規格に適合した事業者として認証を取得しております。