menu
アセット 3
JP / EN
アセット 3 CLOSE

情報セキュリティ・個人情報保護への取り組み

SECURITY・PRIVACY

情報セキュリティへの取り組み

TMJでは、情報セキュリティを確保することを当社の存続に関わる最重要経営課題と位置付け、2004年3月にISMS認証を取得しました。2017年にはグループ子会社、 2018年にはTMJ拠点のみならずインソース※1・コソースセンター※2へも適用適用範囲を拡大し、情報セキュリティの強化に努めております。

今後も、ISMSセキュリティ活動を通じて、TMJグループ一体で情報セキュリティの維持と継続的な改善を行い、 クライアント企業に安心して活用いただける体制整備を進めてまいります。


※1 インソース:各クライアント先での受託運営
※2 コソースセンター:各クライアント先への派遣

認証基準 JIS Q 27001:2014(ISO/IEC 27001:2013)
認証登録番号 JUSE-IR-239
組織名称 TMJグループ
初回登録日 2004年3月15日
有効期限 2025年3月14日
認証機関
(認定番号)
一般財団法人日本科学技術連盟 ISO審査登録センター
(ISR005)
登録活動範囲 【活動範囲】
  • コンタクトセンター、BPO、マーケティング並びにこれらの周辺サービスの企画・開発・運営
  • ITサービスに関するテクニカルサポート

【提供業態】
  • アウトソースセンター:自社拠点での受託運営
  • インソースセンター:各クライアント先での受託運営
  • コソースセンター:各クライアント先への派遣

【適用範囲】
TMJ国内拠点の他、グループ子会社(株式会社バイオス、TMJP BPO Services, Inc.)を含む
適用拠点・組織 西新宿本社
仙台事業所
多摩事業所
関西事業所
名古屋事業所
岡山事業所
鹿児島事業所
札幌第1センター
札幌第2センター
札幌第3センター
札幌第4センター
札幌第5センター
みなとみらいセンター
岐阜サテライトオフィス
大阪センター
岡山センター
北九州センター
ウィズ ユア スタイル ふくつ
福岡第1センター
福岡第2センター/福岡コンタクトデスク
福岡第3センター
福岡第4センター
福岡第5センター
熊本センター
鹿児島第1センター
インソースセンター
コソースセンター
株式会社バイオス
TMJP BPO Services, Inc.(マニラ第1センター)

個人情報保護の取り組み

TMJは、当社の主たる事業である運営代行事業を行うにあたって、クライアント企業からお預かりするエンドユーザーに関する個人情報をはじめとする多くの個人情報を取り扱っており、 個人情報保護を自社の存立に関わる重要な経営課題と認識し、個人情報保護の取り組み強化に努めています。

2007年2月にはプライバシーマークⓇを取得し、以後2年に1回行われる更新審査を継続しています。今後も継続的な保護体制の改善を行い、 個人情報が安全に正しく取り扱われる環境を維持してまいります。

認証基準 プライバシーマーク制度
(日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合)
認証登録番号 10861262
事業者名称 株式会社TMJ
初回登録日 2007年2月27日
有効期限 2023年3月12日

TMJグループの情報セキュリティ活動

年々高まる情報セキュリティリスクに弊社は業界に先駆け強化に取り組んでまいりました。また、セコムグループ・インしたことにより、 今まで以上に継続した「安全」「安心」なサービス提供を実現します。

img1

基本方針の策定/個人データの取扱いに係る規律の整備

TMJでは、「ISO/IEC 27001」 及び「JISQ15001」を規範とした基本方針の策定/個人データの取扱いに係る規律を整備しています。

img2

安全管理措置

TMJでは、組織的・人的・物理的・技術的安全管理措置を整え、年間を通じたPDCAサイクル活動を実施しています。

(1)「組織的安全管理措置」
  • 「ISMS基本規程」「PMS基本規程」「特定個人情報基本規程」に基づき 、社長を中心とする情報セキュリティ/個人情報保護体制を整備し、   
    個人情報等機密情報(以下、「情報」といいます)の取り扱いに関する責任者を設置しています。
  • 情報の取扱いに関する手順ならびに従業者が取り扱う範囲を明確化するとともに、漏えい等の事故発生時報告体制や対応手順を整備しています。
個人情報保護法に基づく公表事項 https://www.tmj.jp/disclosure/

(2)「人的安全管理措置」
  • 従業者に継続的な教育を年1回以上実施し、安全管理措置をおこなうことの重要性について周知啓発を行っています。
  • 情報の非開示について、在職中および退職後も有効な契約の締結を取り交わし、就業規則に違反時の罰則を定めています。
(3)「物理的安全管理措置」
  • 情報を取り扱うエリアには、権限に応じた入退室管理を行っております。
  • 盗難・紛失への対応として情報への物理的なアクセス管理、データおよび物理的な持ち出しについての厳重管理をを行っています。
  • 情報を保存する機器・装置へは破損等の脅威を考慮した設置を行っています。
(4)「技術的安全管理措置」
  • 情報及びそれを取り扱うシステムへの権限に応じた技術的アクセス制御を行っています。
  • サイバー攻撃対策として、脅威情報の収集ならびに対応、ネットワーク設定の管理、ウイルス対策ソフトの最新化を行っています。
  • 許可されたIT機器のみを利用することを目的として情報システムの監視を行っています。

【外国にある第三者への個人データの移転】

当社では、当社従業者の個人データ、およびクライアントから委託された個人データを、業務達成の目的で外国法人に委託することがあります。

外国法人に委託をおこなう場合は、定期的に適正な取り扱いの実施状況の確認をおこなうとともに、適正な取り扱いに問題が生じた場合の対応を、
あらかじめ文書に定め契約を締結します。

又、日本国外にあるサーバーに個人データを移転することがある場合、事前に通知を行います。

現在、当社のISMSの適用範囲であり、継続的に安全管理措置の実施状況を確認している「TMJP BPO Services, Inc.」に業務委託を実施しております。

外国法人名:TMJP BPO Services, Inc. 
所在国名:フィリピン
所在国法令及びその他の規範:Data Privacy Act of 2012 (Republic Act No.10173)※共和国法第No.101732012年 情報プライバシー法。
TMJP BPO Services, Inc.の詳細 https://www.tmj.ph

資料ダウンロード

TMJが豊富な経験と最新技術を駆使して得た、業務の効率化やスキル向上に役立つ実践的なノウハウや知識を、無料でご提供します。

採用情報

TMJのミッション、ビジョンに共感いただける方を、幅広く募集しています。

totop