情報セキュリティ方針

最終改訂日:2022年6月30日

デロイト トーマツ グループ(以下、当グループ)は、日本で最大級のビジネスプロフェッショナルグループのひとつであり、経営理念に「Fairness to society」「Innovation for clients」「Talent of people」の3つを掲げ、社会、クライアント、タレントへの価値の提供を目指しています。当グループは業務上提供を受けた秘密情報等の情報資産を消失、改ざん、漏洩、及び不正使用等の脅威から保護することが事業活動の継続的かつ安定的な成長に必要不可欠であることを認識し、情報セキュリティに対する取組みを経営の最重要項目のひとつとして位置づけています。加盟する国際ネットワークであるデロイトの基準に基づく最先端の技術を情報システム環境に適用すると共に、デロイト トーマツ グループ各法人(デロイト トーマツ合同会社、有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人を含む)が以下のとおり情報セキュリティに関する方針を定め、情報を取り扱うすべての者に周知徹底することで、各ステークホルダーとの信頼の維持・向上を務めながら経営理念の実現を果たしていきます。

1.デロイト トーマツ グループ各法人は、事業活動において保有し、管理する情報資産を対象とした情報セキュリティ管理体制を確立します。

2.デロイト トーマツ グループ各法人は、情報の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するための管理策を講じます。

3.デロイト トーマツ グループ各法人は、情報の取り扱いに関連する規程類やガイドライン等のルールを整備し、法令及び契約を遵守します。

4.デロイト トーマツ グループ各法人は、社員及び職員等に対し情報セキュリティの重要性を認識させ、情報を適切に取り扱うための意識向上を図り、情報セキュリティに関する教育を継続的に実施します。

5.デロイト トーマツ グループ各法人は、情報セキュリティ上の事故(情報の漏えい、盗用、紛失、改ざん、サイバー攻撃を含む。)の防止に努めます。万一、事故が発生した場合には、デロイト トーマツ グループ共通の所定の手続に則り速やかに対応し、被害を最小限にとどめるとともに、再発防止策を講じます。

6.デロイト トーマツ グループ各法人は、法令や国の定める指針の変化に加えて、情報テクノロジーの変化に伴うセキュリティリスクに対応するため、情報セキュリティ管理体制及び情報セキュリティに対する取組みを定期的に見直し、継続的な改善に努めます。

 

デロイト トーマツ グループ CEO
木村 研一

※ デロイト トーマツ グループは、2017年5月に情報セキュリティマネジメント規格であるISO/IEC 27001の認証を取得しています。