当社グループでは、社会構造、生活様式の変化による事業環境の変化、自然災害の増加、未知の感染症拡大、多様化するサイバー攻撃など、事業の成長や継続を進めていく上で、リスクマネジメントの役割や重要性は大きくなっていると考えています。
当社グループでは経営理念、事業目標の達成に大きな影響を与える様々な不確実性をリスクと定義しています。また、リスクを事前に発見、評価し、対策を打っていく活動によりリスクへの対応を組織的に管理し、事業目標の達成を確実に進めていく取組みによって、企業価値の向上、お客様、従業員、株主、地域・社会からの信頼を得ることができるよう、リスクマネジメントを経営の基本方針の1つとし、リスクマネジメント体制の整備及び維持向上に努めています。
当社は当社グループの経営理念、事業目標の達成を阻害する様々な要因をリスクとして特定し適切な管理に努めるため、「リスク統括部」を設置し、全役員、社員のリスクマネジメント意識向上と、グループのリスクマネジメント強化に取り組んでいます。
また、代表取締役社長を委員長とする「リスクマネジメント委員会」の中に、「リスクマネジメント部会」を設置し、各グループ会社および当社の重要リスクを選出し、内容に応じた各種の対策を立案、実行、モニタリングを行うことで、リスクの顕在化を防止、或いは影響の最小化を図っています。
1. 情報セキュリティの組織
当社は、情報セキュリティの維持・改善のために情報セキュリティ組織を設けます。
2. 情報資産の管理と分類
当社は、すべての情報資産を重要度に応じて分類し、適切に取扱い管理をします。
3. 監視・監査
当社は、情報資産の管理が適切に実施されていることを確実にするために、内部監査を定期的に実施し、情報セキュリティの水準を維持するとともに継続的に改善します。
4. 教育・訓練
当社は、すべての従業員に、職務に応じて必要な情報セキュリティの教育・訓練を定期的に計画し実施します。
5. コンプライアンス
当社は、会社法、不正競争防止法、不正アクセス禁止法、個人情報保護法などの情報セキュリティに係わる法的要求事項および各省庁よりのガイドラインを遵守します。また、契約上の要求事項を遵守します。
当社の事業を中断させる様々な脅威への対応としてBCPを策定しており、社内外の環境変化に応じた継続的改善を行う事としています。
当社におけるBCPの目的は次の通りです。