資生堂グループでは、事業などを通じて保有する個人情報の重要性を認識し、個人情報保護の徹底を図ることが社会的責務と考え、資生堂グループで働くすべての人が遵守すべき「資生堂グループ プライバシールール」を定め、グループ全体で個人情報保護の確実な実行に努めています。
また、資生堂グループ共通の個人情報保護方針である「資生堂グローバル個人情報保護方針」、および資生堂グループ各社のプライバシーポリシーを定め、個人情報保護に関する方針を広く公開しています。
資生堂グループでは、チーフリーガルオフィサー(Chief Legal Officer、以下「CLO」)を設置し、個人情報保護の体制を整備しています。CLOは個人情報の保護に関する最終的な責任を負い、個人情報保護戦略の立案・施策において経営層とのコミュニケーションを図りながら推進しています。
最高情報セキュリティ責任者(Chief Information Security Officer)は、個人情報保護に関する安全対策の実施及び監督に責任を負っています。
海外の地域本社の代表者は、管轄地域内における個人情報の取り扱いに関する管理責任を負っています。
資生堂グループ各社の各部門・事業所の責任者は、部門・事業所で取り扱う個人情報について、保護と管理状況の定期的な確認、従業員等への教育訓練、および事故発生時の対応等を行っています。
情報セキュリティ管理体制の構築にあたっては、リスクマネジメントの国際規格であるISO 31000、情報セキュリティ関連の国際認証規格であるISO 27001、NIST(米国国立標準技術研究所)のNIST Cyber Security Framework、Center for Internet Security※のCIS Controls、経済産業省のサイバーセキュリティ経営ガイドライン等のガイドラインや確立されたベストプラクティスを参考にしています。
加えて、具体的な活動指針やルールとして、前述の「資生堂グループ 情報セキュリティポリシー」、および機密情報管理、個人情報保護、情報システムのセキュリティ対策に関わる規程を策定し、グローバルなルールとして海外事業所も含めた遵守を推進しています。
社外の取引先に対しては、「資生堂グループ サプライヤー行動基準」において、機密情報や個人情報の適切な取り扱いを明記し、遵守を求めるとともに、重要な処理を委託する取引先に対しては、取引先の情報セキュリティ管理体制を確認し、必要に応じ適切な安全管理措置を求めています。
資生堂グループでは、従業員に対して、eラーニングやグループセッションによる研修を定期的に行い、個人情報保護の意識と知見の向上を図っています。新入社員や中途採用社員への研修も入社時の教育の一環として実施し、早期に個人情報保護の重要性を理解させることに努めています。
また、個人情報保護に関する最新情報を、社内ポータルサイトの掲示板により周知するなど、情報のアップデートを定期的に行っています。
資生堂グループでは、新規ビジネスやサービスにおいて、必要な個人情報保護対策が企画・設計段階から講じられるよう、リーガル・ガバナンス部門や情報セキュリティ部門が当初から関与する社内体制やプロセスを整備しています。
資生堂グループでは、個人情報の取り扱いのすべてまたは一部を外部の取引先等に委託する場合、委託業務の遂行において情報セキュリティが確保されるよう、委託先に対する適切な管理・監督を行っています。
資生堂グループでは、個人情報の保有・管理状況を定期的に確認しています。また、個人情報保護の対策が適正に運用されていることを確認するため、リスクに応じて事業所・部門・関係会社および情報システムに対する評価を実施し、そこで検出された是正事項の改善の監督を行っています。
個人情報の取り扱いを委託している取引先に対しては、契約締結後も定期的に情報セキュリティ管理体制や実施状況を確認しています。
資生堂グループでは、個人情報に関わる事故対応の体制を整備しています。個人情報漏洩や法令違反の可能性がある場合、リーガル・ガバナンス部門、リスクマネジメント部門、情報セキュリティ部門、情報システム部門等が連携し、事故への対応を図っています。
個人情報漏洩などの事故が発生した場合、各国・地域の法令に従い、当局への報告やご本人への通知を行っています。
資生堂グループでは、個人情報保護の適正な施策・体制推進の確認をするため、必要に応じ外部の専門家による評価を行っています。そこで検出された改善・強化事項は、個人情報保護の戦略・施策の立案へ反映しています。
会社案内
ブランド
サステナビリティ
研究 / サプライネットワーク
投資家情報