情報セキュリティ今までの取り組み
お客様情報の安全性をさらに高める情報セキュリティ強化の取り組みをご報告いたします。
2015年8月27日ISMS構築に向けた取り組みについて
ベネッセグループでは、世界トップクラスの情報セキュリティレベルを目指すため、ISMS構築に向けた取り組みを進めております。
IS 632861 / ISO 27001
ISMS(情報セキュリティ マネジメント システム)は、企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組みのことで、2015年5月にベネッセコーポレーション学校本部及びベネッセベースコムはISMSに関する国際認証規格であるISO 27001を既に認証取得しております。
今後ベネッセでは、グループ全体でのISMS(ISO 27001)認証取得を順次進める予定で、2015年度についてはベネッセホールディングス及びベネッセコーポレーションの国内部門の認証取得を進めてまいります。
2015年7月6日情報セキュリティ グループ朝礼の実施について
2014年7月の個人情報漏えい事故発生から約1年となる7月6日に、情報セキュリティに関するグループ朝礼を行いました。
2015年6月10日~30日 情報セキュリティWEB研修の実施について
毎年実施している情報セキュリティ研修を、2015年は(株)ベネッセホールディングス及び(株)ベネッセコーポレーションでは、6月10日~30日の期間で実施いたしました。
2015年5月25日ISMS(情報セキュリティマネジメントシステム)認証取得について
(株)ベネッセコーポレーション学校本部は、情報セキュリティマネジメントシステム(ISMS)の国際規格である、ISO/IEC 27001:2013 / JISQ27001:2014の認証をBSIグループジャパン株式会社の推薦により取得しました。引き続き、弊社他事業本部での認証取得を進めるとともに、情報セキュリティマネジメントの維持・向上に取り組み、お客様の信頼を、より一層高めることができるよう取り組んでまいります。
2015年4月1日「ベネッセグループ プライバシー・ステートメント」刷新について
2015年度のスタートに合わせ、従来のプライバシー・ポリシーを発展させた、ベネッセグループ共通の「情報セキュリティ・個人情報保護の方針」を定めました。
この方針に則り、お客様の個人情報、お取引先様との営業機密等を、ベネッセグループ全体で安全に取り扱い、お客様・お取引先様の信頼をいただけるよう活動してまいります。
2015年2月2日情報セキュリティ強化の取り組みについて
セキュリティ環境に関する対策(金属探知ゲート・ミリ波ボディスキャナーの導入)、お客様情報取り扱い方針・対応などを掲載いたしました。
2014年12月26日お客様からご返送いただくハガキや宛名表示に関する運用について
より安心して商品・サービスをご利用いただけるよう、お客様からご返送いただくお申し込み・ご登録ハガキや、弊社からのダイレクトメール等のご案内の宛名表示に関して、以下の方針のもと対応してまいります。
-
- 1. お客様からの返送情報を、お客様情報保護シールや貼り付けハガキ等で秘匿化いたします。
お客様からご返送いただくお申し込み・ご登録ハガキについてはハガキシール一体型のものを製作し、内容が見えないようにいたします。また、ハガキシール一体型が難しい場合は、お客様情報保護シールを貼り付けいただけるようにすることで秘匿化いたします(2015年1月より順次実施)。 - 2. お客様番号・お子様名を、宛名の見える位置に表示しないようにいたします。
ご受講いただいていないかたへのご案内の宛名に、お届けに必要のないお子様名が表示されないようにいたします。またご受講有無に関わらず、宛名に「お客様番号」として表示していた番号を非表示、もしくは外から見えない位置への印字となるようにいたします(2015年1月より順次実施)。
- 1. お客様からの返送情報を、お客様情報保護シールや貼り付けハガキ等で秘匿化いたします。
2014年12月4日案内書が不要な場合のご連絡先や、安全性強化に関する記載について
少しでもお客様のご安心につながるよう、お客様のご同意を得てお預かりしている情報をもとに発送されていることを発送資材に明記するとともに、今後は、案内書(ダイレクトメール)が不要な場合のご連絡先や、情報セキュリティ対策についてのご案内もよりわかりやすく明記してまいります。
▼表示サンプル
2014年10月24日経済産業省に対する改善報告書の提出について
9月26日に経済産業省より個人情報保護法に基づく勧告を受けました。それを受けまして、10月24日に経済産業省に対し、改善報告書を提出いたしましたので、ご報告申し上げます。改善報告書では、再発防止策に関して委託先も含めた個人情報の保護に関する実施体制をさらに明確化し、セキュリティ対策の取り組みについて、スケジュールを具体化してご報告いたしております。弊社は、引き続き個人情報保護及び情報セキュリティを徹底・実行していくことで、お客様の信頼回復に努めてまいります。
2014年10月16日情報セキュリティ監視委員会の設置並びに構成メンバー決定について
再発防止策の一環として「情報セキュリティ監視委員会」を発足しました。ベネッセグループにおけるデータおよびシステムの管理、保守・運用について第三者視点で定期的に確認し、必要な改善策を提言することを目的とした外部監視機関です。情報セキュリティや個人情報に関する第一人者である外部の学識経験者の方を委員とし、厳正な監査を行い、お客様の立場に立って公正な判断を下すことを任務としています。委員会の構成メンバーは以下です。
【情報セキュリティ監視委員会の構成メンバー】
委員長 | 辻井 重男 | 東京工業大学名誉教授 |
委員 | 猪俣 敦夫 | 奈良先端科学技術大学院大学 総合情報基盤センター准教授 |
委員 | 上原 哲太郎 | 立命館大学情報理工学部教授 |
委員 | 新保 史生 | 慶應義塾大学総合政策学部教授 |
委員 | 湯淺 墾道 | 情報セキュリティ大学院大学情報セキュリティ研究科教授 |
(敬称略)
2014年10月1日CLO(最高法務責任者)人事について
グループ全体の情報管理を含む内部統制・監査に責任を持つ執行役員として CLO(最高法務責任者)を設置し、10月1日付で金子啓子が着任いたしました。
CLO(最高法務責任者) 金子啓子(かねこ けいこ)
- ・2002年~2014年 松下電器産業株式会社(現パナソニック(株))にて、情報セキュリティ・個人情報保護のグローバルガバナンスを担当。 2007 年4 月 同社情報セキュリティ本部長。 2014 年4 月 同社リーガル本部個人情報保護担当理事。
- ・内閣府、総務省、経済産業省にて、情報セキュリティ関係の各種会議の委員等を歴任。
- ・2010年情報セキュリティ文化賞受賞 (主催 情報セキュリティ大学院大学 後援 総務省、文部科学省、経済産業省)
- グループ全体の情報管理体制について
2014年9月10日合弁会社設立に関する基本合意のお知らせ
セキュリティレベルの保守・運用体制を構築することを目指し、日本最大級の情報セキュリティ専門会社である株式会社ラックと合弁会社を設立することで合意しました。
- ニュースリリースはこちらです。(PDF:279KB)
2014年8月29日お届けする商品等への、記載文言の追加について
不正に取得された個人情報の利用停止を推進する活動の一環として、ベネッセコーポレーションからお届けする商品等は、お客様のご同意を得てお預かりしている情報をもとに発送されていることを、今後、封筒などの発送資材に明記することにいたしました。
▼表示サンプル
2014年7月22日個人情報漏えい事故調査委員会の構成メンバー決定に関するお知らせ
「個人情報漏えい事故調査委員会発足に関するお知らせ」のとおり、事実解明のスピードと質を向上させるため、原田代表取締役会長兼社長の諮問機関として、外部専門家をトップとする個人情報漏えい事故調査委員会を発足し、本日、委員会の構成メンバーを決定いたしました。
個人情報漏えい事故調査委員会の構成メンバー(敬称略)
委員長 | 小林英明(弁護士) | 長島・大野・常松法律事務所 パートナー |
委員 | 梅野 晴一郎(弁護士) | 長島・大野・常松法律事務所 パートナー |
委員 | 亦野 誠二(弁護士) | 長島・大野・常松法律事務所 アソシエイト |
委員 | 西本 逸郎 | 株式会社ラック 取締役 専務執行役員 CTO |
委員 | 福原 賢一 | 株式会社ベネッセホールディングス 代表取締役副社長兼CFO |
今後、必要に応じて外部調査機関も活用し本件調査を行ない、調査結果につきましては、調査完了後にしかるべきタイミングでご報告いたします。
- ニュースリリースはこちらです。(PDF:256KB)
2014年7月17日経済産業省への報告書提出について
本日、経済産業省へ事実関係と再発防止策をまとめた報告書を提出いたしました。
その内容は以下のとおりです。
- 漏えいの概要、経緯
- 事実関係
- 従来より行っていた管理
- 漏えい発覚以降の対応や、現在の管理
- 今後の再発防止策
- ※警察の捜査に影響するため、内容の詳細につきましては開示を控えさせていただきます。
現在、漏えいに関係したデータベース以外の情報システムについても、安全な管理を行っております。
改めまして、多大なるご迷惑とご心配をおかけしている皆様に、深くお詫び申し上げます。
- 経済産業省への報告書提出についてのニュースリリースは、こちらをご覧ください。(PDF:151KB)
2014年7月15日個人情報漏えい事故調査委員会発足
本日、私どもの調査体制をさらに強固にし、事実解明のスピードと質を向上させるため、「個人情報漏えい事故調査委員会」を発足いたしました。
原因究明、流出情報拡散防止のためには、外部専門家の知見と客観性が極めて重要と考えております。そのため、本委員会では社外より小林英明弁護士(長島・大野・常松法律事務所)に委員長になっていただくことを決定いたしました。原田泳幸代表取締役会長兼社長の諮問機関として、全力で事実解明に取り組んでまいります。調査結果が明らかになりましたら、皆様に向けてしっかりとご報告をいたします。
- 個人情報漏えい事故調査委員会発足についてのニュースリリースは、こちらをご覧ください。(PDF:200KB)
さらに過去の対応を見る