個人情報の保護

資生堂グループでは、チーフリーガルオフィサー（Chief Legal Officer、以下「CLO」）を設置し、個人情報保護の体制を整備しています。CLOは個人情報の保護に関する最終的な責任を負い、個人情報保護戦略の立案・施策において経営層とのコミュニケーションを図りながら推進しています。
最高情報セキュリティ責任者（Chief Information Security Officer）は、個人情報保護に関する安全対策の実施及び監督に責任を負っています。
海外の地域本社の代表者は、管轄地域内における個人情報の取り扱いに関する管理責任を負っています。
資生堂グループ各社の各部門・事業所の責任者は、部門・事業所で取り扱う個人情報について、保護と管理状況の定期的な確認、従業員等への教育訓練、および事故発生時の対応等を行っています。

資生堂グループでは、従業員に対して、eラーニングやグループセッションによる研修を定期的に行い、個人情報保護の意識と知見の向上を図っています。新入社員や中途採用社員への研修も入社時の教育の一環として実施し、早期に個人情報保護の重要性を理解させることに努めています。
また、個人情報保護に関する最新情報を、社内ポータルサイトの掲示板により周知するなど、情報のアップデートを定期的に行っています。

資生堂グループでは、新規ビジネスやサービスにおいて、必要な個人情報保護対策が企画・設計段階から講じられるよう、リーガル・ガバナンス部門や情報セキュリティ部門が当初から関与する社内体制やプロセスを整備しています。

資生堂グループでは、個人情報の取り扱いのすべてまたは一部を外部の取引先等に委託する場合、委託業務の遂行において情報セキュリティが確保されるよう、委託先に対する適切な管理・監督を行っています。

資生堂グループでは、個人情報の保有・管理状況を定期的に確認しています。また、個人情報保護の対策が適正に運用されていることを確認するため、リスクに応じて事業所・部門・関係会社および情報システムに対する評価を実施し、そこで検出された是正事項の改善の監督を行っています。
個人情報の取り扱いを委託している取引先に対しては、契約締結後も定期的に情報セキュリティ管理体制や実施状況を確認しています。

資生堂グループでは、個人情報に関わる事故対応の体制を整備しています。個人情報漏洩や法令違反の可能性がある場合、リーガル・ガバナンス部門、リスクマネジメント部門、情報セキュリティ部門、情報システム部門等が連携し、事故への対応を図っています。
個人情報漏洩などの事故が発生した場合、各国・地域の法令に従い、当局への報告やご本人への通知を行っています。

資生堂グループでは、個人情報保護の適正な施策・体制推進の確認をするため、必要に応じ外部の専門家による評価を行っています。そこで検出された改善・強化事項は、個人情報保護の戦略・施策の立案へ反映しています。