情報セキュリティ
マネジメントシステム完備の
ファクタリング会社
「ファクタリング会社を利用することで、大事な企業データが流出しないか心配...」と考える経営者の方も少なくないでしょう。
株式会社トップ・マネジメントでは、ファクタリングによる資金調達をご検討される方が安全にご利用頂けるよう、JIS Q 27001:2023( ISO/IEC 27001:2022)(情報技術 - セキュリティ技術 - 情報セキュリティマネジメントシステム - 要求事項)を認証取得しております。
MSA(株式会社マネジメントシステム評価センター)
https://www.msanet.jp/Certifications/Refer/UV9gKoNdDeQQPpRR
ISO/IEC 27001(ISMS)とは、組織の情報資産の機密性・完全性・可用性を保護するための国際規格です。
弊社のファクタリングでは、お客様の大切な売掛債権情報の外部への漏洩を徹底的に守り、安心してご利用いただけるファクタリングサービスのご提供をお約束いたします。
なぜファクタリングに
情報セキュリティが必要か
ネット社会では“情報”自体が重要な資産です。ファクタリングでは請求書や通帳などの機密資料を提出するため、情報漏洩対策を徹底している会社を選ぶことが欠かせません。
悪質業者の中には、得た情報を悪用し取引先へ嫌がらせを行うケースも噂されています。費用だけで比較すると、後に大きな損失を招く可能性もあります。データ流出は競合に情報が渡るリスクにもつながり、最悪の場合は経営悪化を招く恐れもあります。
安心して利用するためには、HPにISO/IEC 27001(ISMS)やPマークなどの認証があるか確認すると良いでしょう。ISMSは厳格な審査を通過した企業だけが取得でき、継続的な情報管理体制が求められる国際規格です。
弊社では長年ISO/IEC 27001(ISMS)を運用し、お預かりした情報を厳重に保護しています。安心してご利用いただける環境を徹底しています。
情報セキュリティ方針
基本理念
株式会社トップ・マネジメント(以下、当社)は、ファクタリングサービスにおけるお客様情報について重要な情報資産をお取扱いし、確実な業務を遂行します。
当社は情報資産の漏洩、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、役員、従業員以下、すべての従業者を挙げて本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践いたします。
基本方針
- 情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
- 情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
- 担当社員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
- 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
- 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に対応、復旧試験及び見直しを行うことにより、当部署の事業継続を確実にいたします。
- 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。
2026年4月1日
株式会社トップ・マネジメント
代表取締役 金井 義人