ベネッセグループ 情報セキュリティ・個人情報保護方針

ベネッセグループ
2015年4月1日

  1. 1.企業理念と情報セキュリティ
    ベネッセグループは、一人ひとりの「よく生きる」を実現するために、人々の向上意欲と課題解決を生涯にわたって支援します。当グループにおける情報の安全確 保の取り組みは、これを実現するために不可欠な要件であり、グループ各社の経営および事業における最重要課題の一つです。
    ベネッセグループは、世界最高クラスのセキュリティレベルを目指し、グループとしての情報セキュリティ管理体制を確立して、情報セキュリティ管理を着実に実施します。
  2. 2.個人情報・重要情報の保護
    ベネッセグループでは、お客様からお預かりした個人情報、契約に基づきお取引先様からお預かりした情報、およびこれらを含む社内の営業秘密を、とりわけ重要な情報であると考えています。個人情報をお預かりするにあたっては、お客様の意思を尊重し、お客様の同意に基づいた取り扱いを行います。大切な情報を保護するため、機密性、完全性、可用性の見地から適切な管理策を設け、実行します。特に、お預かりした個人情報のデータベースについては、外注先を含め、アクセス権者に対するけん制を考慮したセキュリティレベルを構築していきます。
  3. 3.法令遵守と規範への適合
    ベネッセグループ各社は、情報セキュリティおよびプライバシー保護に関する法令を遵守します。海外の複数国に及ぶ事業展開を踏まえ、情報セキュリティ管理においては国際的な規範を採用し、各社の管理規則をこれらの規範に準拠させます。また、グループの従業員が違反行為を行った場合には、その原因を明らかにして再発を防止するとともに、当事者への厳正な処罰を行います。
  4. 4.継続的改善
    情報セキュリティにまつわる環境は常に変化しています。ベネッセグループは、この変化に対応するため、情報セキュリティ管理を継続的に改善し続けます。また、脆弱性の放置が情報保護に対するリスクを増大させることを認識し、常に新たな脆弱性への対応につとめます。
  5. 5.教育訓練の実施
    情報セキュリティ管理においては、組織に属する全員の深い理解と参加が欠かせないとの認識の下、ベネッセグループは、グループ全社の役員および全従業員に対し情報セキュリティに関する教育訓練を行うとともに、理解度の確認、意識向上のための施策など、実効のある啓発活動を実施します。