取り組み事例

ビジネス環境のセキュリティゾーニング

当社では、取り扱う情報や業務内容、利用可能者に合わせて、いくつかのレベルでセキュリティゾーニング(区分け)を実施、設定しています。それぞれに合ったセキュリティ対策を実施し、安全な環境でお客様情報を取り扱います。また、ゾーンの入り口には、セキュリティゲートを設置し、権限のない部外者の不正な侵入を防ぎます。各ゾーンを色分けして、サイングラフィックスを多用することで、訪問者および社員が視覚的に分かりやすい配慮を行っています。

[来客専用エリア]
お客様をお迎えするエリアです。主にお客様とのミーティングなどを行うためのスペースが設けられています。
[一般執務エリア]
社員・関係者以外は入室できません。
許可された従業員のみが、セキュリティを確保した環境で業務に当たっています。 執務エリアはセキュリティを重視するあまりに閉塞的な環境とならないよう、オープンなスペースや作業に集中しやすい個人スペースなど、従業員が快適に、かつ生産性高く働ける環境を整えています。

世界最高水準の物理的セキュリティ

お客様の情報を取り扱うエリアは、最高レベルのセキュリティが確保されています。ごく限られた社員のみが入室し、お客様情報を取り扱うことができます。生体情報認証により入室が許可された本人であるかどうかの確認をするだけでなく、3Dボディスキャナによる、厳重な持込み・持ち出しチェックを行っています。お預かりしているお客様の大切な情報を守るため、ベネッセグループ内で最高レベルのセキュリティを確保しています。

情報持ち出しを許さないパソコンの利用制度設計

業務で使用する端末は、セキュリティを強化する仕組みを導入しています。
例えば、すべてのパソコンは、限定された対象者のみが利用できるようにしており、権限のないものは一切の利用ができません。また、仮想端末化やデータ出力制御など様々なセキュリティ施策をおこない、外部への情報持ち出しができないようにしています。
パソコンの運用に当たっては、指定された機器以外のUSB利用禁止、セキュリティフィルターの設置などがルール化されています。
セキュリティを守るための仕組み導入だけでなく、ルールの徹底によりさらに強固な体制としています。

人の知識と意識を高めるセキュリティ教育

セキュリティを守る最大の要素は、「人」です。どんなに鉄壁の設備やシステムを導入しても、人がそれを守り活用していかなければ意味がありません。そのための、最重要なキーワードが「人の教育」です。
当社では、セキュリティを守るための教育に力を入れています。全従業員に対して、定期的な研修を開催するだけでなく、理解度テストを行っています。理解度テストに合格した上で業務に従事することができます。
また、業務の内容や役割によって、特別に守るべきルールがあります。その対象者については専用の研修を行っています。

セキュリティ遵守の監視・監査

日々の業務の中で、セキュリティが遵守されているか監視、監査を行っています。
また、監査の結果は、定期的にレポートにまとめています。それにより、新たな脆弱性の発生傾向をつかみ、対策を行い、日々セキュリティを進化させています。
また、レポートは社内に公開しています。

Copyright (C) 2015 Benesse InfoShell Co.,Ltd. All Rights Reserved.