情報セキュリティ方針

最終改訂日:2024年7月1日

デロイト トーマツ グループ*(以下、当グループ)は、ガバナンス・経営執行機能を担うデロイトトーマツ(同)と、「監査・保証業務」、「コンサルテイティブ(ストラテジー・リスク・トランザクション / テクノロジー・トランスフォーメーション)」、「税務・法務」の事業、およびコーポレート機能から構成されています。

当グループは、業務上提供を受けた秘密情報等の情報資産を消失、改ざん、漏洩、及び不正使用等の脅威から保護することが事業活動の継続的かつ安定的な成長に必要不可欠であることを認識し、情報セキュリティに対する取組みを経営の最重要項目のひとつとして位置づけています。デロイトの基準に基づく最先端の技術を情報システム環境に適用すると共に、デロイト トーマツ グループ各法人**が以下のとおり情報セキュリティに関する方針を定め、情報を取り扱うすべての者に周知徹底することで、各ステークホルダーとの信頼の維持・向上を務めながら経営理念の実現を果たしていきます。

*デロイトについてはこちらをご覧ください。

**グループ法人の一覧はこちらをご覧ください。

 

1. 情報セキュリティ推進体制
当グループのレピュテーション・リスク・リーダー(RRL)がグループ全体の情報管理を統括する責任を負っており、その下で、グループ全体の情報管理体制が構築・運営され、また、各法人・部署での情報セキュリティ管理状態の把握、維持及び管理が行われています。

2. 情報資産の管理
デロイト トーマツ グループ各法人は、事業活動において保有し、管理する情報資産を情報の機密性、完全性及び可用性に対する脅威から適切に保護するための管理策を講じています。

3. 法令等の遵守
デロイト トーマツ グループ各法人は、情報の取り扱いに関連する規程類やガイドライン等のルールを整備し、法令及び契約を遵守しています。

4. 教育・訓練
デロイト トーマツ グループ各法人は、社員及び職員等に対し、個人情報を含む情報セキュリティの重要性を認識させ、情報を適切に取り扱うための意識向上を図り、情報セキュリティに関する教育を継続的に実施しています。また、フィッシングメール対策訓練を定期的に行い、社員及び職員等のフィッシング攻撃に対する注意喚起を行います。

5. 情報セキュリティ事故対応体制・事故発生時の対応
デロイト トーマツ グループ各法人は、情報セキュリティ上の事故(サイバー攻撃や障害の発生等に起因する情報の漏えい、盗用、紛失、改ざんを含む。)の防止に努めています。万一、事故が発生した場合には、当グループ共通の所定の手続に則り速やかに対応し、被害を最小限にとどめるとともに、再発防止策を講じます。

6. 情報セキュリティ監査
デロイト トーマツ グループ各法人は、当グループの内部監査や認証制度等を活用して、社員及び職員等による情報セキュリティポリシーの遵守状況を確認し、当グループの情報セキュリティ管理体制及び情報セキュリティに対する取組みが適切に整備・運用されていることを定期的に監査しています。

7. 継続的改善
デロイト トーマツ グループ各法人は、法令や国の定める指針の変化に加えて、ビジネス環境や情報テクノロジーの変化に伴うセキュリティリスクに対応するため、情報セキュリティ管理体制及び情報セキュリティに対する取組みを定期的に見直し、継続的な改善に努めます。

 

デロイト トーマツ グループ CEO
木村 研一

ISMSの認証範囲はこちらをご覧ください
http://www.bsigroup.com/clientDirectory

※ デロイト トーマツ グループは、2017年5月に情報セキュリティマネジメント規格であるISO/IEC 27001の認証を取得しています。