TKCグループ

セキュリティへの取り組み

1.TKCにおける情報セキュリティへの取り組み

当社は、会計事務所とその関与先企業、地方公共団体を対象として、常に最新の情報通信技術(ICT)の最適な活用を通して、各種情報サービスを提供しています。このため、当社は、情報セキュリティの確保を事業活動の重要課題であると認識すると共に、社会的責務であると考えています。この考えに基づき、当社の情報サービスをお客様に安心してご利用いただくために、当社では、情報セキュリティに関するマネジメントシステムの認証基準 (JIS Q 27001:2014(ISO/IEC27001:2013))を取得し、情報セキュリティの確保に努めています。

2.情報セキュリティ基本方針

  1. 情報セキュリティへの取り組み
    情報サービス業である当社において、情報セキュリティの確保は経営上の最重要課題の一つであり、全社を挙げてこれに取り組みます。
  2. コンプライアンスの徹底
    役員及びすべての社員等は、倫理観を保持し、法令、行政機関その他が定めた規範及び社内規定を遵守します。
  3. 情報セキュリティマネジメントシステムの継続的改善
    情報セキュリティを維持するため、情報資産に対する管理方法の有効性を評価し、必要に応じて見直しを行い、その対策を実行します。
  4. 情報資産の保護
    予期せぬ災害や情報セキュリティ事故の発生に備えるため、顧客情報データベース等のバックアップ体制を適宜見直し、その対策を実行します。
  5. 事業継続計画の策定
    予期せぬ災害や情報セキュリティ事故の発生時に迅速に業務を再開するため、業務の再開計画を策定します。
  6. 事故の再発防止及び未然防止
    情報セキュリティ事故に対する原因分析を徹底して行い、再発防止策及び未然防止策を検討し、これを実行します。
  7. 教育訓練
    役員及びすべての社員等に情報セキュリティの重要性を認識させるため、年間教育訓練計画を策定し、これを実行します。

3.情報セキュリティ体制の整備

  1. ISMSの認証取得
    当社では、現在11か所の事業所において「情報セキュリティマネジメントシステム(ISMS)」認証を取得しています(JIS Q 27001:2014(ISO/IEC27001:2013))。認証範囲及び該当事業所は以下のとおりです。

【会計事務所とその関与先企業に対する情報処理サービスの提供】

  1. 北海道統合情報センター
  2. 東北統合情報センター
  3. 栃木統合情報センター
  4. 東京統合情報センター
  5. 中部統合情報センター
  6. 関西統合情報センター
  7. 中四国統合情報センター
  8. 九州統合情報センター
  9. 沖縄統合情報センター

【地方公共団体(市町村)に対するWindowsサーバーを用いて行うセンター(大量一括)処理方式によるコンピュータ・サービス】

  1. システム運用本部

【会員事務所とその関与先企業、また地方公共団体(市町村)のファシリティサービス、ハウジングサービス、ASPサービス】

  1. TKCインターネット・サービスセンター
  1. プライバシーマークプライバシーマークの認定取得
    当社は、平成17年6月9日に一般財団法人 日本情報経済社会推進協会(JIPDEC)より個人情報について適切な取扱いが行われている企業に与えられる「プライバシーマーク」の使用を認定されました。