採用情報
お問い合わせ
お問い合わせ
採用情報情報セキュリティ・個人情報保護への取り組み
SECURITY・PRIVACY
情報セキュリティへの取り組み
TMJでは、情報セキュリティを確保することを当社の存続に関わる最重要経営課題と位置付け、2004年3月にISMS認証を取得しました。2017年にはグループ子会社、
2018年にはTMJ拠点のみならずインソース※1・コソースセンター※2へも適用適用範囲を拡大し、情報セキュリティの強化に努めております。
今後も、ISMSセキュリティ活動を通じて、TMJグループ一体で情報セキュリティの維持と継続的な改善を行い、
クライアント企業に安心して活用いただける体制整備を進めてまいります。
※1 インソース:各クライアント先での受託運営
※2 コソースセンター:各クライアント先への派遣
| 認証基準 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
|---|---|
| 認証登録番号 | JUSE-IR-239 |
| 組織名称 | TMJグループ |
| 初回登録日 | 2004年3月15日 |
| 有効期限 | 2025年3月14日 |
| 認証機関 (認定番号) |
一般財団法人日本科学技術連盟 ISO審査登録センター (ISR005) |
| 登録活動範囲 |
【活動範囲】
【提供業態】
【適用範囲】 TMJ国内拠点の他、グループ子会社(株式会社バイオス、TMJP BPO Services, Inc.)を含む |
| 適用拠点・組織 |
西新宿本社 仙台事業所 多摩事業所 関西事業所 名古屋事業所 岡山事業所 九州事業所 鹿児島事業所 札幌第1センター 札幌第2センター 札幌第3センター 札幌第4センター 札幌第5センター 新宿センター みなとみらいセンター 新潟センター 岡山第1センター 岡山第2センター 北九州センター 福岡第1センター 福岡第2センター/福岡コンタクトデスク 福岡第3センター 福岡第4センター 福岡第5センター 福岡第6センター TMJスタイル 福岡 熊本センター 鹿児島第1センター 鹿児島第2センター インソースセンター コソースセンター 株式会社バイオス TMJP BPO Services, Inc.(マニラ第1センター) |
個人情報保護の取り組み
TMJは、当社の主たる事業である運営代行事業を行うにあたって、クライアント企業からお預かりするエンドユーザーに関する個人情報をはじめとする多くの個人情報を取り扱っており、
個人情報保護を自社の存立に関わる重要な経営課題と認識し、個人情報保護の取り組み強化に努めています。
2007年2月にはプライバシーマークⓇを取得し、以後2年に1回行われる更新審査を継続しています。今後も継続的な保護体制の改善を行い、
個人情報が安全に正しく取り扱われる環境を維持してまいります。
| 認証基準 | プライバシーマーク制度 (日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合) |
|---|---|
| 認証登録番号 | 10861262 |
| 事業者名称 | 株式会社TMJ |
| 初回登録日 | 2007年2月27日 |
| 有効期限 | 2025年3月12日 |
TMJグループの情報セキュリティ活動
年々高まる情報セキュリティリスクに弊社は業界に先駆け強化に取り組んでまいりました。また、セコムグループ・インしたことにより、 今まで以上に継続した「安全」「安心」なサービス提供を実現します。
基本方針の策定/個人データの取扱いに係る規律の整備
TMJでは、「ISO/IEC 27001」 及び「JISQ15001」を規範とした基本方針の策定/個人データの取扱いに係る規律を整備しています。
安全管理措置
TMJでは、組織的・人的・物理的・技術的安全管理措置を整え、年間を通じたPDCAサイクル活動を実施しています。
(1)「組織的安全管理措置」
(2)「人的安全管理措置」
【外国にある第三者への個人データの移転】
当社では、当社従業者の個人データ、およびクライアントから委託された個人データを、業務達成の目的で外国法人に委託することがあります。
外国法人に委託をおこなう場合は、定期的に適正な取り扱いの実施状況の確認をおこなうとともに、適正な取り扱いに問題が生じた場合の対応を、
あらかじめ文書に定め契約を締結します。
又、日本国外にあるサーバーに個人データを移転することがある場合、事前に通知を行います。
現在、当社のISMSの適用範囲であり、継続的に安全管理措置の実施状況を確認している「TMJP BPO Services, Inc.」に業務委託を実施しております。
外国法人名:TMJP BPO Services, Inc.
所在国名:フィリピン
所在国法令及びその他の規範:Data Privacy Act of 2012 (Republic Act No.10173)※共和国法第No.101732012年 情報プライバシー法。
TMJP BPO Services, Inc.の詳細 https://www.tmjpsolutions.com/
- 「ISMS基本規程」「PMS基本規程」「特定個人情報基本規程」に基づき 、社長を中心とする情報セキュリティ/個人情報保護体制を整備し、
個人情報等機密情報(以下、「情報」といいます)の取り扱いに関する責任者を設置しています。 - 情報の取扱いに関する手順ならびに従業者が取り扱う範囲を明確化するとともに、漏えい等の事故発生時報告体制や対応手順を整備しています。
(2)「人的安全管理措置」
- 従業者に継続的な教育を年1回以上実施し、安全管理措置をおこなうことの重要性について周知啓発を行っています。
- 情報の非開示について、在職中および退職後も有効な契約の締結を取り交わし、就業規則に違反時の罰則を定めています。
- 情報を取り扱うエリアには、権限に応じた入退室管理を行っております。
- 盗難・紛失への対応として情報への物理的なアクセス管理、データおよび物理的な持ち出しについての厳重管理をを行っています。
- 情報を保存する機器・装置へは破損等の脅威を考慮した設置を行っています。
- 情報及びそれを取り扱うシステムへの権限に応じた技術的アクセス制御を行っています。
- サイバー攻撃対策として、脅威情報の収集ならびに対応、ネットワーク設定の管理、ウイルス対策ソフトの最新化を行っています。
- 許可されたIT機器のみを利用することを目的として情報システムの監視を行っています。
【外国にある第三者への個人データの移転】
当社では、当社従業者の個人データ、およびクライアントから委託された個人データを、業務達成の目的で外国法人に委託することがあります。
外国法人に委託をおこなう場合は、定期的に適正な取り扱いの実施状況の確認をおこなうとともに、適正な取り扱いに問題が生じた場合の対応を、
あらかじめ文書に定め契約を締結します。
又、日本国外にあるサーバーに個人データを移転することがある場合、事前に通知を行います。
現在、当社のISMSの適用範囲であり、継続的に安全管理措置の実施状況を確認している「TMJP BPO Services, Inc.」に業務委託を実施しております。
外国法人名:TMJP BPO Services, Inc.
所在国名:フィリピン
所在国法令及びその他の規範:Data Privacy Act of 2012 (Republic Act No.10173)※共和国法第No.101732012年 情報プライバシー法。
TMJP BPO Services, Inc.の詳細 https://www.tmjpsolutions.com/
資料ダウンロード
TMJが豊富な経験と最新技術を駆使して得た、業務の効率化やスキル向上に役立つ実践的なノウハウや知識を、無料でご提供します。
採用情報
TMJのミッション、ビジョンに共感いただける方を、幅広く募集しています。
