お客様が安心・信頼して個人情報を預けていただけるよう、システムの運用・監視強化、最新の情報に基づく技術的な対策などシステムセキュリティ強化の取り組みを続けています。また、日本で最も信頼度の高い情報セキュリティ専門会社である株式会社ラック、社外有識者の監査・アドバイスを受け、世界最高レベルの情報セキュリティを実現していきます。

日々新しい技術が生まれ公開されるIT社会。対応するセキュリティ対策にも、終わりはありません。以下のような観点で各種施策を実施し、継続的な強化を図ります。

• システム運用におけるセキュリティ対策（異常を検知するアラート機能の強化　等）
• 不正プログラム感染防止対策（社内から外部への厳重なアクセス制限実施　等）
• 通信ネットワークの保護施策（的確なネットワーク構成の変更や外部アクセスの遮断　等）
• システムや情報へのアクセス制御（権限付与の厳格化、ID・PWの管理強化　等）

世界最高のセキュリティレベルを実現するために、多くの強化策を実行し続けています。具体的な内容について、その一部をご紹介いたします。

• 1）金属探知ゲートによるチェック強化

お客様情報のデータベースを管理している場所において、電子機器や記録媒体の持ち込み・持ち出しができないよう、出入り口で厳重にチェックしております。

• 2）リスクを限定した上で管理し対処する、最適なセキュリティ対策を実施

ベネッセコーポレーションでは、お客様情報のデータを管理している場所において、取り扱う情報や業務内容、利用可能者に合わせて、いくつかのレベルでセキュリティゾーニング（区分け）の強化を実施。それぞれに合ったセキュリティ対策を実施し、安全な環境でお客様情報を取り扱います。具体例としていくつかご紹介いたします。

[一般執務エリアでのリスク対策]

社員・関係者以外は入室できません。限定の対象者のみが利用できるセキュリティを強化した端末で、個人情報閲覧のみ可能とし、お客様対応をいたします。

[お客様情報データベースの閲覧エリアでのリスク対策]

アクセス可能者の厳格な管理はもちろんのこと、特殊なネットワーク上でセキュリティ対策を実行し、操作ログ、動作は完全監視されます。

[お客様情報データベースの操作エリアでのリスク対策]

エリアへの入室は厳格に管理されるとともに、データベースの操作はできますが、操作ログ、動作は完全監視され、データの出力は不可能としています。

関連コンテンツ

• 経済産業省に対する改善報告書の提出