Information Security Initiatives
情報セキュリティへの取り組み
(ISO 27001:情報セキュリティマネジメントシステムの取り組み)
(ISO 27017:クラウド情報セキュリティマネジメントシステムの取り組み)
トランスコスモスでは、2005年3月に「MCMセンター駒込」においてISMS(情報セキュリティマネジメントシステム)の国際規格、ISO/IEC 27001の前身であるISMS Ver.2.0を取得しました。2007年3月にISO/IEC 27001へ移行し、対象拠点を拡大しながら情報セキュリティの強化に努めております。
また、2023年3月にISMS-CLS(クラウドサービスのための情報セキュリティマネジメントシステム)の国際規格ISO/IEC27017(JIP-ISMS517)の認証も取得しました。
今後もISO/IEC 27001/27017のセキュリティ活動を通じて、お客様企業により安心して活用していただける情報セキュリティ管理体制の展開と継続的な強化をはかっていきます。
登録情報

- 認証基準
- ISO/IEC 27001:2013 / JIS Q 27001:2014
- 登録証番号
- JQA-IM0223
- 登録事業者
- トランスコスモス株式会社
- 登録日
- 2005年3月18日(ISMS Ver2.0/BS7799認証取得日)
- 登録更新日
- 2023年3月18日
- 改訂日
- 2024年3月18日
- 有効期限
- 2026年3月17日
- 審査登録機関
- 一般財団法人 日本品質保証機構(JQA)
- 登録活動範囲
- 顧客要求事項に基づく下記業務の運営;
(1)コンタクトセンターサービス
(2)ビジネスプロセスアウトソーシングサービス
(3)調査・分析およびコンサルティングサービス
(4)ECフルフィルメントサービス
(5)広告の代理店業務(制作・運用を含む)
(6)ITシステムの企画・設計・開発・運用保守 - 関連事業所
-
池袋本社
[上記(3)(6)]CXスクエア札幌大通南
[上記(1)(2)]CXスクエア札幌大通北
CXスクエア札幌大通公園
CXスクエア札幌駅前
CXスクエア札幌時計台
CXスクエア札幌創世
[上記(1)]CXスクエア札幌北口
CXスクエア仙台駅前
[上記(1)(2)]CXスクエア仙台広瀬
[上記(1)]CXスクエア仙台青葉
[上記(1)(5)]CXスクエア駒込
CXスクエア多摩
CXスクエア池袋EAST
CXスクエア千葉市川
CXスクエア越谷
[上記(1)]CXスクエア横浜
CXスクエア池袋
[上記(1)(2)]CXスクエア名古屋
CXスクエア大阪
CXスクエア梅田
CXスクエア和歌山
[上記(1)]CXスクエア神戸
CXスクエア天神
CXスクエア宮崎駅前
[上記(1)(2)]CXスクエア博多
CXスクエア博多東
CXスクエアおおいた
[上記(1)]CXスクエア那覇
CXスクエア那覇壺川
[上記(1)(2)]CXスクエア那覇県庁前
CXスクエア那覇泉崎
CXスクエア沖縄コザ
青森センター
青森第二センター
多摩サテライトセンター
[上記(1)]ECワンストップセンター北柏
[上記(4)]池袋NDセンター
[上記(1)(2)]BPOセンター札幌大通中央
BPOセンター札幌大通東
BPOセンター札幌狸小路
BPOセンター札幌狸小路イースト
BPOセンター札幌北口
BPOセンター札幌北一条
BPOセンター川口
BPOセンター品川
BPOセンター亀戸
錦糸町センター
BPOセンター横浜
BPOセンター横浜第二
BPOセンター西梅田
BPOセンター大阪本町
BPOセンター大阪本町南
BPOセンター大阪本町東
BPOセンター肥後橋
BPOセンター大阪御堂筋
BPOセンター大阪淀屋橋
BPOセンター和歌山
BPOセンター熊本
BPOセンター長崎
BPOセンター長崎中央
BPOセンター福岡呉服町
BPOセンター佐世保
BPOセンター那覇
BPOセンター沖縄うるま
MSPセンター沖縄
[上記(2)]

- 認証基準
- ISO/IEC 27017 (JIP-ISMS517-1.0)
- 登録証番号
- JQA-IC0092
- 登録事業者
- トランスコスモス株式会社
- 登録日
- 2023年3月18日
- 登録更新日
- 改訂日
- 2024年2月9日
- 有効期限
- 2026年3月17日
- 審査登録機関
- 一般財団法人 日本品質保証機構(JQA)
- 登録活動範囲
-
- クラウドサービスプロバイダとして以下のサービスを提供
- コンタクトセンタークラウド基盤システム(Contact-Link for VoiceCloud)
- Amazon Connectを利用したコンタクトセンタークラウド基盤システム(音声、IVR)
- コンタクトセンター対応履歴管理システム(Contact-Link for CTS)
- データ統合分析基盤(Insight BI)
- クラウドサービスカスタマとして以下のサービスを利用
- クラウド型コンタクトセンター音声サービス(Amazon Connect)
- クラウドサービス基盤としてAmazon Web Services
- CX最適化支援ダッシュボード(Insight BI)
- クラウドサービスプロバイダとして以下のサービスを提供
情報セキュリティの改善サイクル
情報セキュリティマネジメントシステム(推進体制)
経営層によるトップマネジメントを中心として情報セキュリティに取り組んでいます。
教育・訓練
サイバーセキュリティインシデント(以下、インシデント)被害の予防には従業員の情報セキュリティ意識の向上が重要と位置づけており、定期的に教育と訓練、および啓蒙活動を実施しています。教育ではトランスコスモス単体の従業員※に対しeラーニ
ングによるサイバーセキュリティ教育・訓練・啓蒙活動を実施しています。訓練では標的型メール攻撃への対応訓練を実施しています。啓蒙活動では最新の脆弱性情報やインシデントの例を発信しています。
※全ての正社員、一部該当する契約社員
トランスコスモスグループ会社の情報セキュリティへの取り組み
●大宇宙信息創造(中国)有限公司

- 審査基準規格
- ISO/IEC 27001
- 認証番号
- 4042-2007-AIS-RGC-UKAS
- 対象事業所
- 大宇宙信息創造(中国)有限公司
- 対象サービス
- Information security management system cover software outsourcing service, including software requirement analyze, design, development, testing and maintenance, system integration, maintenance and technique service. The related facilities and infrastructure for above services.
- 登録日
- 2007年9月10日
●大宇宙信息系統(本渓)有限公司

- 審査基準規格
- ISO/IEC 27001
- 認証番号
- S66
- 対象事業所
- 大宇宙信息系統(本渓)有限公司
- 対象サービス
- Data processing of commercial information
- 登録日
- 2009年6月4日
●蘇州大宇宙信息創造有限公司

- 審査基準規格
- ISO/IEC 27001
- 認証番号
- 58599-2009-AIS-RGC-UKAS
- 対象事業所
- 蘇州大宇宙信息創造有限公司
- 対象サービス
- Information Security Management System Cover Provision of Software Development, Testing, Including the Related Facilities and Infrastructure for above Services.
- 登録日
- 2009年7月29日
●大宇宙商業服務(蘇州)有限公司

- 審査基準規格
- ISO/IEC 27001:2013
- 登録証番号
- 77430-2010-AIS-RGC-UKAS
- 登録の範囲
- データ処理のアウトソーシング業務
(Data Processing Service Outsourcing Business Related Information Security Management) - 対象事業所
- 大宇宙商業服務(蘇州)有限公司
- 審査登録日
- 2010年5月11日
●上海特思尓大宇宙商務咨詢有限公司

- 審査基準規格
- ISO/IEC 27001
- 登録証番号
- 01211IS0748R0M
- 対象事業所
- 上海特思尓大宇宙商務咨詢有限公司
(上海第一センター、上海第二センター) - 登録の範囲
- コールセンター及び関連業務のデータセキュリティー(Information Security Management of Call center and related business)
- 審査登録日
- 2011年11月9日
●大宇宙設計開発(大連)有限公司

- 審査基準規格
- ISO/IEC 27001
- 登録証番号
- 124323-2012-AIS-RGC-UKAS
- 対象事業所
- 大宇宙設計開発(大連)有限公司
- 登録の範囲
- 建築設計関係のデータ処理;通信業務関係コールセンター及びデータ処理
(Architectural Design Data Processing; Communication Business Call Center and Data Processing Services) - 審査登録日
- 2012年10月19日
●transcosmos(Thailand)Co., Ltd.

- 審査基準規格
- ISO/IEC 27001:2013
- 認証番号
- IND18.0460/U
- 対象事業所
- transcosmos (Thailand) Co.,Ltd, Second Operation Center (Data Center)
- 対象サービス
- International Standard of Information Technology Security Management (ISMS)
Information security data center of ;
・Data center facilities management
・Data center operation management including ;
Authorization Control / Entrance control / Security control / Incident control
・Network and Security control monitoring - 登録日
- 2018年1月11日
●台灣特思爾大宇宙股份有限公司

- 審査基準規格
- ISO/IEC 27001:2013
- 認証番号
- ISMS171
- 対象事業所
- 台灣特思爾大宇宙股份有限公司 コールセンター
(住所:新北市板橋區文化路二段242號2樓) - 対象サービス
- The Information Security Management System operations of the contact center,including:
- ・Maintenance process related to call management system
- ・Maintenance process related to CTS(Call Tracking System)
- ・Server room development
- 登録日
- 2019年9月20日
●TRANSCOSMOS(MALAYSIA) SDN BHD

- 審査基準規格
- ISO/IEC 27001:2013
- 認証番号
- IS 713284
- 対象事業所
- ・Transcosmos (Malaysia) Sdn Bhd, KL Sentral, Kuala Lumpur
・Transcosmos (Malaysia) Sdn Bhd, Sunway Velocity, Kuala Lumpur
・Transcosmos (Malaysia) Sdn Bhd, Jalan Raja Chulan, Kuala Lumpur - 対象サービス
- Provision of information security management system for the data and information on the entire operations of the following activities:
・Contact Center Services
・Digital Marketing Services
・Global E-Commerce Services
・Admin services (Sales, IT, HR and Finance) - 登録日
- 2020年1月12日
- 登録更新日
- 2023年1月10日
●PT. transcosmos Indonesia

- 審査基準規格
- ISO/IEC 27001:2013
- 認証番号
- IS 724974
- 対象事業所
- PT. Transcosmos Indonesia(トランスコスモスインドネシア)
・Jakarta RDTX Tower site (Head Office):
・Jakarta Mten site (Operational Office)
・Semarang UTC site - 対象サービス
- The Management of Information Security in provision of IT Operation and Support for Contact Center Services.
- 登録日
- Jakarta :2022年5月9日, Semarang : 2023年2月8日
※情報セキュリティ基本方針や情報セキュリティマネジメントシステム(推進体制)は各グループ会社によって異なります。