個人情報の保護

資生堂グループでは、チーフリーガルオフィサーおよび法務部門のリードの下で、プライバシー保護システムを設けています。チーフリーガルオフィサーは、プライバシー保護に関する最終的な責任を持ち、経営陣とコミュニケーションを取りながら、関係する戦略や取り組みを計画・実施します。
チーフインフォメーションテクノロジーオフィサー（CITO）は、個人情報保護に関する安全対策の実施および監督に責任を負っています。また、情報セキュリティ部門の部門長がこれらの対策の推進および実行を担っています。
海外の地域本社の代表者は、管轄地域内における個人情報の取り扱いに関する管理責任を負っています。
資生堂グループ各社の各部門・事業所の責任者は、部門・事業所で取り扱う個人情報について、保護と管理状況の定期的な確認、従業員などへの教育訓練、および事故発生時の対応などを行っています。

資生堂グループでは、従業員に対して、eラーニングやグループセッションによる研修を定期的に行い、個人情報保護の意識と知見の向上を図っています。新入社員や中途採用社員への研修も入社時の教育の一環として実施し、早期に個人情報保護の重要性を理解させることに努めています。
また、個人情報保護に関する最新情報を、社内ポータルサイトの掲示板により周知するなど、情報のアップデートを定期的に行っています。

資生堂グループでは、新規ビジネスやサービスにおいて、必要な個人情報保護対策が企画・設計段階から講じられるよう、情報セキュリティ部門やリーガル・ガバナンス部門が当初から関与する社内体制やプロセスを整備しています。

資生堂グループでは、個人情報の取り扱いのすべて、または一部を外部の取引先などに委託する場合、委託業務の遂行において情報セキュリティが確保されるよう、委託先に対する適切な管理・監督を行っています。

資生堂グループでは、個人情報の保有・管理状況を定期的に確認しています。また、個人情報保護の対策が適正に運用されていることを確認するため、リスクに応じて事業所・部門・関係会社および情報システムに対する評価を実施し、そこで検出された是正事項の改善の監督を行っています。
個人情報の取り扱いを委託している取引先に対しては、契約締結後も定期的に情報セキュリティ管理体制や実施状況を確認しています。

資生堂グループでは、情報セキュリティ部門を情報セキュリティに関わる事故対応窓口としています。個人情報漏洩の可能性がある場合、情報セキュリティ部門、リーガル・ガバナンス部門、リスクマネジメント部門、情報システム部門等が連携し、事故への対応を図っています。
個人情報漏洩などの事故が発生した場合、各国・地域の法令に従い、当局への報告やご本人への通知を行っています。

資生堂グループでは、個人情報保護の適正な施策・体制推進の確認をするため、必要に応じ外部の専門家による評価を行っています。そこで検出された改善・強化事項は、個人情報保護の戦略・施策の立案へ反映しています。

資生堂グループの個人情報保護に関する方針、ポリシー、規程および慣例に対する違反があった場合は、該当の国や地域において適用される法令に基づき、解雇を含む懲戒処分の対象となることがあります。