KPMGコンサルティング株式会社は、業務上取り扱うあらゆる情報資産の保全と漏洩防止を徹底し、クライアント・取引先をはじめとした社会からの信頼に応えるため、情報セキュリティの確保を経営の最重要事項の一つとして位置づけています。
当社では、以下のように情報セキュリティ推進体制を整備し、各種取組を行っています。
情報セキュリティ推進体制
当社では、セキュリティ最高管理責任者(CISO)が情報セキュリティ推進体制を統括しています。CISOの指示に基づき、セキュリティ事務局が情報セキュリティに関する管理・運営を実施・支援しています。
情報資産の保護
当社は、すべての情報資産に対して、各資産の重要度に応じた機密性、完全性、可用性を確保するための管理策を講じています。
法令等の遵守
当社は、個人情報の保護に関する法律(以下「個人情報保護法」という)を含むセキュリティ関係の法令を遵守し、情報セキュリティに関連する社内規則を整備しています。なお、個人情報に関して、当社は、個人情報保護法等に準拠した「オンライン・プライバシー・ステートメントと個人情報保護方針」を公表しています。
情報セキュリティ教育
当社は、教育を通じて当社の構成員(パートナー、職員、契約社員、派遣職員、アルバイト、パートタイマー)に情報セキュリティに関連する社内規則や倫理行動規範を周知徹底しています。
情報セキュリティインシデント発生時の対応
当社は、情報セキュリティインシデント発生の防止に努めています。万が一、情報セキュリティインシデントが発生した場合には、所定の手続に則り速やかに対応し、被害を最小限にとどめるとともに再発防止策を講じます。
情報セキュリティ監査
当社は、内部監査や認証制度等を活用して、構成員による情報セキュリティポリシーの遵守状況を確認し、当社の情報セキュリティ推進体制および各種取組が適切に管理・運営されていることを定期的に監査しています。
罰則
当社は、当社の構成員が情報セキュリティに関連する社内規則に違反した場合、就業規則に基づき処分します。
2025年6月30日
KPMGコンサルティング株式会社
代表取締役 田口 篤