アサヒグループでは、「アサヒグループ情報管理規程」を制定し、お客様やお取引先の個人情報を含むさまざまな機密情報の適正な管理が組織的に行われる体制としています。

マネジメント体制

アサヒグループでは、アサヒグループホールディングス(株)およびグループ会社に「情報管理責任者」を配置することで、それぞれの組織において、公正かつ適正な情報管理体制を構築する仕組みとしています。情報管理体制の策定及び改定は、アサヒグループホールディングス(株)Head of Corporate Communicationsが行うこととしています。

個人情報保護

アサヒグループでは、個人情報保護の重要性に鑑み、「アサヒグループ個人情報保護方針」を制定するとともに、その取扱いをより詳細に規定するため、「アサヒグループ個人情報取扱規程」を制定しています。この規程では、個人情報の管理体制や取扱方法、社員教育及び危機管理の方法について定めています。アサヒグループ各社は、この規程を全社員に周知するとともに、販促キャンペーンなど顧客情報を扱う業務において都度参照することで、個人情報の適正な管理に努めています。
また、「アサヒグループ個人情報取扱規程細則(特定個人情報)」を制定し、これに従って情報管理体制を整備するなど、個人番号及び特定個人情報の適正な取扱いの確保を図っています。

個人情報保護研修の実施

アサヒグループでは、社員に対する個人情報保護研修の実施及び個人情報の属性を一元的に管理するためのシステム「個人情報取扱台帳」の導入などを通じ、方針及び社内規定に従って、個人情報の適切な取得・管理がなされるための取り組みを行っています。

Webサイトの管理

Webサイトを通じて得られる個人情報については、プライバシーポリシー、アサヒグループ個人情報保護方針及び個人情報保護コンプライアンスプログラムによって、適切な個人情報保護に努めています。

人情報保護コンプライアンスプログラム: 個人情報を取り扱う個々の事業場がPDCAを通じて活動を強化できるよう、「個人情報取扱指針」「個人情報委託約款」「業務別マニュアル」「Q&A」などの取り扱い基準を整備したものです。

社員のPC利用

アサヒグループでは、HDDやUSBメモリなどの外部メディアへデータを保存する際の暗号化ソフトの導入、モバイルパソコンのハードディスク自体の暗号化を行っているほか、「アサヒグループ情報セキュリティ規程」を制定しています。

また、各組織において利用する個人情報については、独自のシステムによる「個人情報取扱台帳」の整備を行い、個人情報の取得、保管、活用、廃棄に至るプロセスを管理しています。

外部委託先への依頼

アサヒグループでは、販売促進キャンペーンの際、応募情報の管理を依頼した外部委託先から個人情報が漏洩することがないよう、信頼性の高い委託先を選定するとともに、委託先による個人情報取扱いを規定した「個人情報委託約款」の遵守を取引条件としています。

インサイダー取引の防止

アサヒグループでは、各グループ会社の役員及び従業員が内部の者しか知り得ない情報(インサイダー情報及び公開買付け情報など、以下「内部情報等」という)を利用して有価証券を売買することのないよう、「アサヒグループインサイダー取引防止規程」を定め、情報管理に十分に配慮しています。当該「内部情報等」については、情報管理責任者あるいは情報管理担当者からアサヒグループホールディングス(株)Legal に集約し、一元的に管理する体制をしいています。

アサヒグループでは、情報管理責任者および情報管理担当者を対象とする啓発活動を年間を通じて実施し、「アサヒグループインサイダー取引防止規程」の一層の周知・徹底を図っています。