リスクマネジメント
リスクマネジメント体制
企業倫理や法令遵守、情報セキュリティの強化、地震等の自然災害や品質事故等に対する企業としての緊急対応を組織的に行うことを目的として、2005年9月にリスク&コンプライアンス委員会を設置しております。
委員会には内部機関として、リスク管理部会、コンプライアンス部会、情報セキュリティ部会の3部会を設置し、リスク予防および情報セキュリティ対策の施策立案・実施など、組織横断的な推進に取り組んでおります。
感染症対策
当社グループでは、感染症対策用のBCP(感染症対策行動計画ガイドライン)を策定し、危機管理体制の構築を推進しております。
新型コロナウイルス感染症では、在宅勤務等テレワークを活用するなど、感染症拡大防止策の徹底を図りながら、従業員の健康と安全の確保を最優先に事業を継続しております。
防災訓練
人命最優先の基本方針のもと、有事の際にも事業を継続し、社会やお客さまの要請に迅速な対応が行えるよう、訓練や啓発活動を継続して実施しております。
企業活動を継続する上でのリスクに対し、事前対策および事後対応を定めた危機管理規程や地震発生時の対策として災害対応基準を制定し、これらの規程に基づき社員一人ひとりが災害発生時に具体的な行動を実践できるよう、定期的に安否確認訓練をはじめ、全社対策本部設置訓練、総合防災訓練を行っております。
情報セキュリティ
当社は、事業を推進するにあたり、情報セキュリティに関する基本方針に基づき、個人情報や秘密情報管理のルールをはじめ、各種ルールを整備し、情報資産の適切な管理に取り組んでおります。近年はCOVID-19の感染対策により、テレワーク等の働き方や職場環境が変化する中で、適切な情報セキュリティ対策を導入しております。また定期的な職場研修の開催や標的型攻撃メール訓練を実施し、情報漏えいやウィルス感染の危険性など、情報セキュリティの重要性について、社員への周知徹底を図り、セキュリティレベルの向上に努めております。
国内および海外の関係会社に対しても定期的に研修を行い、セキュリティの診断、各社のセキュリティ対策の状況のヒアリング、指導を実施して、情報セキュリティレベルの向上を図っております。
今後も、IT を取り巻く環境の変化に対応し、情報セキュリティの維持、向上に努め、お客さまと当社の情報の適切な管理と保護を図ってまいります。
情報セキュリティ基本方針
当社は、コンピュータやネットワーク及びこれらに付随する電子データなどに対し、情報セキュリティを確保するための基本方針を定め、運営することにより、情報セキュリティに関わる事故の防止に努めます。
-
情報セキュリティの定義
当社は、情報セキュリティを継続して運営すると共に、情報セキュリティの水準を高めていきます。 -
情報セキュリティの継続
情報セキュリティとは、「利用を許可された者だけが、必要な時に、正しい情報を確実に得られる環境を維持すること」と定めます。 -
情報セキュリティの運営体制
当社は、情報セキュリティの運営組織として、リスク・コンプライアンス委員会の下に「情報セキュリティ部会」を設けます。 -
情報セキュリティの遵守基準
当社は、情報セキュリティに関する基準などを定め、これを遵守します。 -
情報セキュリティの教育
当社は、社員に対して情報セキュリティに関する教育を実施します。 -
電子データの保護
当社は、保有する機密情報及び個人情報などを適切に取り扱います。 -
情報セキュリティ事件の対応
当社は、情報セキュリティに関わる事故が発生した場合、迅速に、かつ誠意をもって対応します。