Benesse® ベネッセお客様本部

“より確かな安心・信頼に向けて”

情報セキュリティ強化の取り組み

お客様情報の安全性に、いちばん厳しい会社になる。その決意のもと、世界有数のセキュリティレベルを実現する株式会社ベネッセインフォシェル設立や、情報セキュリティや個人情報に関する第一人者である外部の学識経験者の方を委員とする厳正な監査実施など、セキュリティ強化の施策を実施し続けています。

また、さらなる安全性を目指して、ISMS構築など組織強化の取り組みを進めています。

個人情報保護 プライバシーマーク付与事業者に登録されました(2016年11月)

(株)ベネッセコーポレーションは、一般財団法人日本情報経済社会推進協会(JIPDEC)の審査を受け、2016年11月、プライバシーマーク付与事業者として登録されました。

引き続き、情報セキュリティおよび個人情報保護マネジメントの維持・向上に取り組み、お客様の信頼を、より一層高めることができるよう取り組んでまいります。

情報セキュリティ ISMS取得(2016年3月)

2015年5月のベネッセコーポレーション学校本部及びベネッセベースコムのISO 27001(ISMS)取得に続き、2016年3月にベネッセホールディングス及びベネッセコーポレーション(一部の拠点を除く)、ベネッセインフォシェルで取得が完了いたしました。
詳細は、以下プレスリリースをご参照ください。

情報セキュリティマネジメントの国際認証ISO 27001を取得(PDF:116KB)

 ISMS構築に向けた取り組み(2015年8月)

ベネッセグループでは、世界トップクラスの情報セキュリティレベルを目指すため、ISMS構築に向けた取り組みを進めております。

IS 632861 / ISO 27001

ISMS(情報セキュリティ マネジメント システム)は、企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組みのことで、今年5月にベネッセコーポレーション学校本部及びベネッセベースコムはISMSに関する国際認証規格であるISO 27001を既に認証取得しております。

今後ベネッセでは、グループ全体でのISMS(ISO 27001)認証取得を順次進める予定で、2015年度についてはベネッセホールディングス及びベネッセコーポレーションの国内部門の認証取得を進めてまいります。

ISMSの構築には、情報セキュリティに関するリスクを管理し、継続的にリスクの低減や回避を図っていく組織的な取り組みを続けていく必要があり、

(1)Plan

リスク・情報資産管理、リスクアセスメント(リスク分析・対応計画)、教育計画・監査計画

(2)Do

文書管理(手順・マニュアル整備・普及)、インシデント管理・問題管理、教育訓練、委託先管理

(3)Check

内部監査・本部監査

(4)Action

マネジメントレビュー(経営報告)、コンプ ライアンス・外部の要求、改善計画の実行と管理

というマネジメントサイクルを回していくことになります。

世界最高水準のセキュリティを実現するISMSの構築とISMS(ISO 27001)認証の取得に向けて、全社一丸となって体制整備を進めてまいります。

情報セキュリティ グループ朝礼の実施(2015年7月)

昨年の個人情報漏えい事故発生から約1年となる7月6日に、情報セキュリティに関するグループ朝礼を行いました。

朝礼では、社長及び情報セキュリティの関連部署の責任者から、事故の振り返りと、全社一丸でセキュリティ強化及び信頼回復に向けて全力で取り組んでいくために関連部署が行っている対策を共有しました。また、外部専門家の方による最新のセキュリティ強化に関する講演も実施しました。

改めて、事故の教訓を忘れず、引き続き情報セキュリティ強化に取り組んでいくことを社員一同で誓いました。

情報セキュリティ WEB研修を実施(2015年6月)

毎年実施している情報セキュリティ研修を、今年はベネッセホールディングス及びベネッセコーポレーションでは6月10日~30日の期間で実施いたしました。

この研修は、ベネッセで仕事をする全員(=役員からアルバイトスタッフまで)に受講が義務づけられているWEB上での研修で、個人情報を中心とした情報セキュリティに関する守るべきルール・行動と基本的な知識の再確認を目的とした内容となっております。

新入社員や新たに加わったスタッフ等の方々に対しても就業時に実施しております。また、毎年研修する内容を強化しており、研修受講後のテストが満点になるまで修了しない研修です。

なお、ベネッセグループ各社でも同様の研修を実施しており、特にシステム管理者としてのベネッセインフォシェルにおいては、専用プログラムにより、さらに厳しい研修を受講しています。グループ全体で情報セキュリティ強化を図っております。