情報セキュリティ方針

最終改訂日:2021年8月11日

デロイト トーマツ グループ各法人は、情報セキュリティに対する取組みを事業活動の重要項目のひとつとして位置づけ、事業活動を行う上で取り扱うクライアントやデロイトの情報(個人情報を含み、以下、本方針において「情報」という)の保護の必要性及び重要性を認識しています。

デロイト トーマツ グループ各法人は、以下のとおり情報セキュリティに関する方針を定め、事業活動に関与し、情報を取り扱うすべての者に周知徹底するとともに、当該方針を遵守し、情報の保護を徹底します。

デロイト トーマツ グループは、日本におけるデロイト アジア パシフィック リミテッドおよびデロイトネットワークのメンバーであるデロイト トーマツ合同会社並びにそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む)の総称です。デロイト トーマツ グループ各法人の一覧についてはこちらをご覧ください。

 

1. デロイト トーマツ グループ各法人は、事業活動において保有し、管理する情報資産を対象とした情報セキュリティ管理体制を確立します。

2. デロイト トーマツ グループ各法人は、情報の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するための管理策を講じます。

3. デロイト トーマツ グループ各法人は、情報の取扱いに関連する法令及び契約を遵守します。

4. デロイト トーマツ グループ各法人は、社員及び職員等に対し情報セキュリティの重要性を認識させ、情報を適切に取り扱うための意識向上を図り、情報セキュリティに関する教育を継続的に実施します。

5. デロイト トーマツ グループ各法人は、情報セキュリティ上の事故(情報の漏えい、盗用、紛失、改ざんを含む。)の防止に努めます。万一、事故が発生した場合には、デロイト トーマツ グループ所定の手続に則り速やかに対応し、被害を最小限にとどめるとともに、再発防止策を講じます。

6. デロイト トーマツ グループ各法人は、情報セキュリティに関わる環境の変化に対応するため、情報セキュリティ管理体制及び情報セキュリティに対する取組みを定期的に見直し、継続的な改善に努めます。

デロイト トーマツ グループ CEO
永田 高士

※ デロイト トーマツ グループは、2017年5月に情報セキュリティマネジメント規格であるISO/IEC 27001の認証を取得しています。