セキュリティ
情報セキュリティ管理体制
電通グループでは、グループ内で保有もしくは取引先からお預かりした個人情報などを含む重要情報を守るため、「電通グループ情報セキュリティ基本方針」を制定しています。
また、dentsu JapanではCIO(Chief Information Officer)をトップとした厳格な情報セキュリティ管理体制を整備しています。
電通では、2003年に東京本社で「BS7799-PART2:2002」の認証を取得し、2005年には関西・中部支社を含む全社へ認証を拡大しました。その後、国内電通グループの約50社が2005年に、電通が2007年に「ISO/IEC27001:2005」及び「JIS Q27001:2006」の認証を取得。2019年には国内電通グループのグループ認証を電通の認証と統合しました。2025年には、認証規格を最新版である「ISO/IEC27001:2022」および「JIS Q27001:2023」へ更新しています。
これらの取り組みにより、日々変化し高度化するICT(情報通信技術)環境に電通グループ全体で機動的に対応し、より一層の情報セキュリティ管理の徹底を図っています。
電通グループ情報セキュリティ基本方針
私たち電通グループは、すべての事業領域において、グループ内に存在する重要情報を守るため、情報セキュリティ管理に取組みます。
| 1.法令等の順守 | 私たちは、関連法令を順守して、また取引先をはじめとするステークホルダーからの要請等に基づいて、情報セキュリティ管理に適切に取組みます。特に個人情報に関する管理を確実に実施します。 |
|---|---|
| 2.情報の厳格な管理 | 私たちは、取引先の機密情報、個人情報等の重要情報の漏洩、紛失、毀損、不正利用が発生しないよう、情報を厳格に管理し、業務に関する情報については、グループ内や社員間であっても定められた範囲を超えて開示しません。発注先の選定に際しては、情報セキュリティへの取組みを十分に考慮します。 |
| 3.達成水準の維持と改善 | 私たちは、PDCAサイクルに基づく情報セキュリティ活動を通じて、達成した水準を維持し、その改善に取組みます。グループとして、役員から社員まで全員が必要な知識と判断力を身につけるよう、情報セキュリティの教育と啓発にも注力します。 |
| 4.環境変化への対応 | 私たちは、グループの事業領域や取扱う情報資産、またICT(情報通信技術)環境の変化に柔軟に対応し、情報セキュリティ管理のルールや仕組みを見直していきます。 |
| 5.脅威の監視と対応 | 私たちは、情報資産を内外の脅威から守るため、必要となるセキュリティ監視により未然の防止を行い、また情報資産侵害を受けた場合には、迅速な対応により被害の最小化に努めます。 |
| 6.内部規定の整備 | 私たちは、情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけでなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。また、すべての従業員はそれらの規程を遵守し、行動する責任があります。 |
| 7.事後対応措置 | 私たちは、インシデント発生時の準備として、インシデント発生時対応フローの整備、インシデント対応訓練などを行っています。 |
(株)電通グループの個人情報の取り扱いについては、こちらをご覧ください。(個人情報の取扱いについて – 株式会社電通グループ)
