コンプライアンス

compliance

compliance

コンプライアンス

企業が本来の使命である「社会に貢献する」という目的を果たすためには、企業経営の根幹である「社員」がとても大事だと考えております。株式会社ティー・アール・シーは社員に対しての技術教育のみならず、人間性の教育にも重点をおいています。

私たちは、社員・お客様・本社スタッフの三位一体の関係を築き、お客様へ安全で安心なサービスを提供するためにも、コンプライアンスの実践を企業経営の大きな課題とし、あらゆる法令を遵守し、誠実な企業活動を遂行してまいります。

情報セキュリティマネジメントシステムについて

認証取得の背景

当社は、コンプライアンスを念頭に、お客様からお預かりした情報資産や社員の個人情報をきちんと管理していくために、現在、活動しております。2007年9月26日には最終審査を経て情報セキュリティマネジメントシステム(ISO/IEC27001:2005 & JIS Q 27001:2006)の認証取得をいたしました。また、プライバシーマーク(個人情報保護マネジメントシステム)の認証取得へ向けて活動しております。

  • 認証登録番号 01944-2007-AIS-KOB-ISMS-AC
  • 登録事業所 株式会社ティー・アール・シー(本社)
  • 初回登録日 2007年 9月26日
  • 登録範囲 システム技術者の管理業務、システム構築/運用・ソフト開発支援の営業業務

ISMS基本方針

2014年12月22日
株式会社ティー・アール・シー
代表取締役社長 石木 勝

当社は、社員を大切にすることから、技術教育のみならず、人間性の教育を重視しています。また、お客様あってのティー・アール・シーであり、お客様を中心にして、技術者、本社スタッフと三位一体となることを目指し、クオリティの高いサービスを提供するとともに、当社が取り扱う全ての情報資産の重要性を認識し、情報セキュリティに関するインシデントを未然に防ぎ、情報資産を確実に保護することにより、お客様に対して安全と安心を約束します。

そのために、情報セキュリティマネジメントシステムを確立し、下記の「情報セキュリティ基本方針」にそって、情報資産の適切な管理及び対策を実施します。

情報セキュリティ基本方針

当社は、「JIS Q 27001:2014」に適合した情報セキュリティマネジメントシステム(以下、ISMS)を構築し、当社が取り扱うお客様の情報資産及び当社の資産の保護と、セキュリティ事故の予防、及び情報セキュリティの継続的な向上に努め、社会とお客様の信頼に応えるために、「情報セキュリティ基本方針」を定めます。

  1. 当社の所有する情報資産のリスクを、リスクアセスメント規定に従って分析、評価し、リスクに対応し適切な管理を実施します。
  2. 情報セキュリティに関連するインシデントに対して、原因の究明と対策を迅速に実施します。
  3. セキュリティ要求事項を周知徹底するために、従業員(当社及び全ての協力会社の従業員)に適切なカリキュラムを策定し、教育を実施します。
  4. 情報セキュリティマネジメントシステムの運用状況を監査・評価し、継続的な改善を実施します。
  5. 情報セキュリティ対策に関する制定法、契約上の要求事項、別途定める各規定を従業員に遵守させることを確実にし、違反した従業員には規定に準じた対策を実施します。

個人情報マネジメントシステムについて

株式会社ティー・アール・シーでは、コンプライアンスの整備の一環としてPマーク(プライバシーマーク)の認証取得を目指して活動しています。個人情報を業務上で取り扱う事業者として、個人情報保護の重要性を認識しており、まずは個人情報保護方針を制定しました。

個人情報保護方針

2012年3月1日
株式会社 ティー・アール・シー
代表取締役社長 石木 勝

株式会社ティー・アール・シーは、お客様を中心に技術者、本社スタッフが三位一体となり、クオリティの高いサービスを提供することを目指しています。また、情報処理の企業として、個人情報を取り扱う企業であるとの認識を強くもつとともに、個人情報を適正に取り扱い保護することが社会的責任であると考えております。

個人情報の保護については、日本工業規格「個人情報保護マネジメントシステム-要求事項」(JIS Q 15001:2006)に基づき、以下の通り「個人情報保護方針」を定めました。

株式会社ティー・アール・シーが信頼される企業であり続けるために、当社の役員、従業員がこの「個人情報保護方針」を理解、実践し、個人情報の保護にたゆまぬ努力を続けていくことをここに宣言します。

  1. 個人情報に関する法令や規制、国が定める指針及びその他の規範を遵守するとともに「個人情報保護マネジメントシステム」に基づき、適正な個人情報の保護、管理を行います。
  2. 個人情報保護の重要性を強く認識し、情報処理企業として、当社の事業目的である「情報技術サービス」の範囲内でこれを取得、利用、提供、委託します。また、個人情報を取得する場合は、目的を明らかにした上で、本人の同意を得るとともに、目的外利用などの不適切な取り扱いが行われていないかどうか定期的にチェックします。
  3. 個人情報の漏えい、滅失又はき損のリスクを防止するため、技術面及び組織面を含めた合理的な安全対策を実施し、リスクを是正します。
  4. 個人情報の取り扱いに関する苦情、相談に対しては以下記載の専用の窓口を設けて迅速かつ誠実に対応します。
  5. 個人情報の適切な利用および保護のため、個人情報保護マネジメントシステム要求事項を定期的に見直し、継続的改善を行います。

個人情報に関するお問合せ先

【個人情報相談窓口】 privacy@trcinc.co.jp
【電話】 045-450-3391

Page Top