情報管理体制のさらなる高度化への取り組みについて

2019年7月2日

デロイト トーマツ グループ（以下「弊グループ」といいます。）は、昨今の安全保障関連情報などに関する機密保護強化の社会的な要請を受け、これに関する特定のクライアントの秘密情報保護および情報セキュリティに関する管理体制のさらなる高度化への取り組みを進めます。

• 特定案件に従事するメンバーへの適性評価の導入：
  弊グループは、これまでも、プロフェッショナルサービス提供の前提として、クライアントの秘密保護に向けた様々な施策を導入してきました。
  
  今回、安全保障関連など高次の機密保護が求められる特定のクライアントの案件での秘密保護の強化策として、当該案件に従事するメンバーに、追加的な適性評価の実施を義務付ける仕組みを、いちはやく自主的に導入します。

なお、弊グループがこれまでに実施してきた施策は以下のとおりです。

• 万全の秘密保護・情報セキュリティの確保：
  弊グループは、かねてから、情報セキュリティに関する国際認証の一つであるISO 27001を取得しており、最先端の情報セキュリティを確保し得る体制を整え、クライアントの秘密情報の保護に万全を尽くしています。特定の案件で弊グループがクライアントから知り得た情報にアクセス権を有するのは、クライアントとの契約に基づき、当該案件の担当チームメンバーのみに限定されています。
  

• 独立したガバナンスと経営執行体制：
  弊グループは、昨年9月1日付で、アジアパシフィック地域の他のデロイトのファームと共にDeloitte Asia Pacific（以下「デロイトAP」といいます。）を設立し、アジアパシフィック地域全体で高品質かつ一貫性の高いサービス提供体制を強化しています。なお、弊グループは、デロイトAPと連携関係にありますが、デロイトAPとの間に資本関係または支配従属に類した関係は存在しません。弊グループは、日本のパートナーのみの出資に基づくパートナーシップ形態をとっており、デロイトAP設立後も日本ファームとして独立したガバナンスと経営執行体制の下で事業活動を行っています。
  
  したがって、デロイトAPおよびデロイトAPに参画する日本以外のファームの経営層もしくはメンバーが、弊グループのクライアントの秘密情報にアクセスすることは不可能であり認められていません。

以上