Benesse ベネッセお客様本部

“より確かな安心・信頼に向けて”

情報セキュリティ強化の取り組み

お客様情報の安全性に一番厳しい会社になる。ベネッセグループはその決意のもと、情報セキュリティ強化の取り組みを実施し、続けてまいります。

パスワード付きファイルを添付したメール受信の制限

2024年6月15日より、ベネッセコーポレーション(以下ベネッセ)はパスワード付きファイルを添付したメールの受信を順次制限していきます。
お客さまならびにお取引先企業、関係機関の皆さまには、ご理解とご協力をお願いいたします。

これは、パスワード付きファイルの添付により、Emotet(エモテット)などのマルウェアがセキュリティチェックを潜り抜け、感染させるなどの事案を踏まえ、お取引先様とベネッセの情報セキュリティを強化するため、セキュリティ対策としてパスワード付きファイルの利用を禁止することとしました。

お取引先様におかれましては、同日より、パスワード付きファイルが添付されたメールをベネッセの担当者宛てに送信された場合、宛先に送信されなくなります。メールの送信者に対しては、送信失敗通知が送付されることとなります。

ベネッセとのデータの授受方法につきまして、日頃やり取りされている弊社担当にご相談頂けますと幸いです。
また、ベネッセではファイル授受の方式の1つとしてクラウドストレージサービスDOXを導入しております。DOXを利用する場合、弊社担当にご相談ください。

弊社、情報セキュリティ対策に対するご理解とご協力を賜りますよう、何卒宜しくお願い致します。

情報セキュリティ強化 従業員への啓蒙と教育の継続

情報セキュリティ 2018年度WEB研修を実施(2018年7月)

毎年実施している情報セキュリティ・個人情報保護WEB研修を、今年は7月13日~7月31日の期間で実施いたしました。

この研修の対象者は、日本国内で勤務するベネッセホールディングス及びベネッセコーポレーションの従業者全員で、社内取締役、社内監査役、執行役員から、社員、嘱託・契約社員、派遣社員、アルバイト等のスタッフまでの全従業員の受講が義務付けられております。

研修は、個人情報を中心とした情報セキュリティに関する守るべきルール・行動と基本的な知識の再確認を目的とした内容となっており、毎年研修内容をブラッシュアップしております。
また、対象者全員が受講修了するまで受講状況を確認し、常に100%の受講率となっております。

毎年この研修を実施することで、ベネッセホールディングス及びベネッセコーポレーションの従業員全員の情報セキュリティの強化を図り続けております。

情報セキュリティ 2018年度セキュリティ朝礼の実施(2018年7月)

ベネッセコーポレーションでは、2014年に発覚した個人情報漏えい事故を契機に、毎年7月7日をセキュリティデーと定めました。
2018年は7月9日をセキュリティデーとして、ベネッセコーポレーションの社員を対象に、これからの両社の事業活動の中で情報セキュリティの重要性を改めて確認する朝礼を開催いたしました。

朝礼には、ベネッセコーポレーションの取締役及び社員が必須で参加し、両社の社長及び社員から事故の振り返りから各社各部署で行っている情報セキュリティ強化の最新の取り組み状況の報告、サイバー攻撃に対する注意喚起などが行われ、改めて事故を忘れず、引き続き情報セキュリティ強化に社員一同で取り組んでいくことを確認いたしました。

個人情報保護 プライバシーマーク付与事業者登録(2016年11月)と個人情報保護活動の継続

(株)ベネッセコーポレーションは、一般財団法人日本情報経済社会推進協会(JIPDEC)の審査を受け、2016年11月、プライバシーマーク付与事業者として登録されました。

引き続き、情報セキュリティおよび個人情報保護マネジメントの維持・向上に取り組み、お客様の信頼を、より一層高めることができるよう取り組んでまいります。
2016年11月2日 初回登録
2024年11月1日 有効期限

情報セキュリティ ISMS認証取得(2016年3月)とISMS活動の継続

2015年5月のベネッセコーポレーション学校本部及びベネッセベースコムのISO 27001(ISMS)取得に続き、2016年3月にベネッセホールディングス及びベネッセコーポレーション(一部の拠点を除く)で取得が完了いたしました。
2015年5月25日 初回登録
2027年5月24日 有効期限