情報セキュリティ方針

最終改訂日:2021年1月1日

デロイト トーマツ グループ各法人は、情報セキュリティに対する取組みを事業活動の重要項目のひとつとして位置づけ、機密情報及び個人情報の保護の必要性及び重要性を認識しています。

デロイト トーマツ グループ各法人は、以下のとおり情報セキュリティに関する方針を定め、すべての従業者に周知徹底するとともに、当該方針を遵守し、機密情報及び個人情報の保護を徹底します。

デロイト トーマツ グループは、日本におけるデロイト アジア パシフィック リミテッドおよびデロイトネットワークのメンバーであるデロイト トーマツ合同会社並びにそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む)の総称です。デロイト トーマツ グループ各法人の一覧についてはこちらをご覧ください。

 

1.デロイト トーマツ グループ各法人は、事業活動において保有し、管理するすべての機密情報及び個人情報を含む情報資産を対象とした情報セキュリティ体制を確立し、保護します。

2.デロイト トーマツ グループ各法人は、保有し、管理する情報資産について、機密性、完全性及び可用性に対する脅威から適切に保護するための管理策を講じます。

3.デロイト トーマツ グループ各法人は、機密情報及び個人情報を適正に取得するものとし、情報の取扱いに関連する法令を遵守します。

4.デロイト トーマツ グループ各法人は、社員及び職員等に対し情報セキュリティの重要性を認識させ、情報資産を適切に取り扱うための意識向上を図り、情報セキュリティに関する教育を継続的に実施します。

5.デロイト トーマツ グループ各法人は、事業活動の中断を最小限に抑えるための事業継続計画を確立し、情報セキュリティ上の事故や災害の重大な影響から事業活動を守るための予防措置を講じます。なお、この予防措置については定期的に見直すこととします。

6.デロイト トーマツ グループ各法人は、情報セキュリティ上の事故の防止に努めます。万一、事故が発生した場合には、速やかに危機管理体制を確立し、被害を最小限にとどめるとともに、再発防止策を講じます。

7.デロイト トーマツ グループ各法人は、情報セキュリティに関わる環境の変化に対応するため、情報セキュリティ管理体制及び情報セキュリティに対する取組みを定期的に見直し、継続的な改善に努めます。

デロイト トーマツ グループ CEO
永田 高士

※ デロイト トーマツ グループは、2017年5月に情報セキュリティマネジメント規格であるISO/IEC 27001の認証を取得しています。