リスクマネジメント

リスクマネジメント体制の概要

事業活動において特に重要なリスクであると認識しているコンプライアンス、保安防災及び環境保全に係るリスクについては、代表取締役の直轄組織である「コンプライアンスセンター」がその統括部門として、当社及び子会社を横断的に管理する体制としています。
情報セキュリティ、品質管理、知的財産及び契約等に係る個別リスクについては、それぞれの担当部門において、社内規定の制定、マニュアルの作成並びに教育研修の実施などを行うとともに、事前審査や決裁制度を通じて当該リスクを管理する体制としています。
2011年8月から「コンプライアンスセンター」を事務局とする「リスクマネジメント検討会」を定期的に開催し、各部門および子会社におけるリスク管理体制の状況を把握するとともに、当社グループ全体におけるリスク管理体制の強化を推進しています。
事業活動への影響が大きいと想定されるリスクが発生した場合には、「危機管理規程」に基づき、直ちに危機管理委員会を社内に設置し、発生したリスクに対し迅速かつ適切に対処する体制を整えています。

危機管理体制図

情報セキュリティの取り組み

当社は、お客さま等からの情報を保護することは企業としての重要な社会的責任であることを十分に認識し、特定個人情報や個人情報保護等の関連法令を遵守するのはもとより、社内の情報システム管理規程に基づき、役員、従業員、その他企業活動に従事する関係者の一人ひとりが、情報セキュリティ、情報保護の徹底に取り組んでいます。

主な情報セキュリティ対策

ルール周知徹底
  • 標的型攻撃メール訓練の実施
情報機器管理
  • 情報端末の暗号化
  • 資産管理ツールでの定期的な棚卸
不正利用防止
  • ID/パスワード管理と定期的なパスワード変更
  • データセンターの入退出管理
  • 持込パソコンの社内ネットワーク禁止、持込媒体の社内パソコンへの接続禁止
外部脅威への対策
  • 外部ネットワークと社内イントラネットをファイアウォールで完全分離
  • 最新のウイルス対策ソフト導入
  • Webフィルタリングと迷惑メール対策
  • 社外への不正通信監視