情報セキュリティ管理体制
電通では、電通グループ内で保有もしくは取引先からお預かりした個人情報などを含む重要情報を守るため、「電通グループ情報セキュリティ基本方針」を制定するとともに、dentsu JapanのCISO(Chief Information Security Officer)をトップにした厳格な情報セキュリティ管理体制を整備しています。
電通は「ISO/IEC27001:2005」の前身となる「BS7799-PART2:2002」の認証を2003年3月に東京本社で取得しました。その後、2005年4月に関西支社、中部支社に対象を拡大し、電通全体として認証を取得。
2015年には情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」および「JIS Q27001:2014」に移行しました。
これらの施策により、日々変化し高度化するICT(情報通信技術)環境に電通グループ全体で機動的に対応し、より一層の情報セキュリティ管理の徹底を図っています。
電通グループ情報セキュリティ基本方針
電通グループは、グループ一体となって情報セキュリティ管理に取組みます。私たち電通グループは、すべての事業領域において、グループ内に存在する重要情報を守るため、情報セキュリティ管理に取組みます。
| 1.法令等の順守 |
私たちは、関連法令を順守して、また取引先をはじめとするステークホルダーからの要請等に基づいて、情報セキュリティ管理に適切に取組みます。特に個人情報に関する管理を確実に実施します。 |
| 2.情報の厳格な管理 |
私たちは、取引先の機密情報、個人情報等の重要情報の漏洩、紛失、毀損、不正利用が発生しないよう、情報を厳格に管理し、業務に関する情報については、グループ内や社員間であっても定められた範囲を超えて開示しません。発注先の選定に際しては、情報セキュリティへの取組みを十分に考慮します。 |
| 3.達成水準の維持と改善 |
私たちは、PDCAサイクルに基づく情報セキュリティ活動を通じて、達成した水準を維持し、その改善に取組みます。グループとして、役員から社員まで全員が必要な知識と判断力を身につけるよう、情報セキュリティの教育と啓発にも注力します。 |
| 4.環境変化への対応 |
私たちは、グループの事業領域や取扱う情報資産、またICT(情報通信技術)環境の変化に柔軟に対応し、情報セキュリティ管理のルールや仕組みを見直していきます。 |
本ページは電通ウェブサイトの情報に準拠しておりますが、タイムラグにより記載内容が異なる場合がございます。
最新の情報は以下のページをご確認ください。(本ページは2024年2月更新)
https://www.dentsu.co.jp/sustainability/compliance/
