リスクマネジメント
リスクマネジメント
リスクマネジメントに関する
基本的な考え方
当社グループは、経営危機を未然に防ぎ、事業の継続や安定的発展を確保するため、経営執行にかかわる重要事項についてリスクの評価・抽出を行い、経営会議で審議し取締役会で決定しています。ガバナンスの強化、内部統制システムの効果的な運用を継続的に実施するほか、リスクマネジメント委員会において総合的なリスクに対する予防策を協議し、様々な危機に対する施策を講じています。
また、自然災害や不慮の事件、事故など緊急事態が発生した際には、重要業務が中断しないこと、中断しても可能な限り短期間で再開することを目指し、初動を迅速かつ適切に遂行すべく、経営危機対策本部や災害対策本部を設置し対策を講じていくこととし、平時においても教育・訓練を継続して実施しています。
なお、取引先からお預かりした情報資産や当社が保有する情報資産を盗難、改ざん、破壊、漏洩等から保護し適切な安全管理を行うため、情報セキュリティ基本方針を定め適切な運用を行っています。システム上のセキュリティ対策に加え、社員の継続的な教育・啓発や訓練を行い適切に情報を取り扱うことで情報セキュリティ強化を図っています。
リスクマネジメント委員会
管理担当役員を委員長とし、管理部門長および事業部企画部門長を委員とするリスクマネジメント委員会では、より現場に近い組織として、総合的なリスクの抽出、対応策の計画、計画の遂行を行っています。
全社横断の組織として対応することで会社全体へのリスク感度を高めるとともに、リスク管理体制を整備しています。平時から潜在リスクの把握・管理を行うことで緊急時には速やかに対応できる体制としています。
リスクマップ
リスクマネジメント委員会では、抽出したリスクを①発生可能性、②当社への影響度の2軸で評価を行い、当社における主要なリスクとして特定しています。各リスク項目については、リスクマップとして可視化することで社内共有を図り、発生可能性および影響度に応じた対応策の計画、計画の遂行およびモニタリングを継続的に実施しています。
情報セキュリティの取り組み
取引先から入手した情報や当社が蓄積してきたノウハウは重要な情報資産です。これらの情報資産を盗難、改ざん、破壊、漏洩等から保護し適切な安全管理を行うため、情報セキュリティ基本方針を定め適切な運用を行っています。
情報資産は組織ごとに4段階の分類(極秘、秘、社外秘、一般)に分け、紙・デジタルデータともに保存の期限を定め適切に管理をしています。
また、秘密保持と個人情報の保護を徹底し、関係法令および社内規程を遵守しています。システム上のセキュリティ対策は、外部からのアクセス制限やログ監視を24時間365日行うとともに、セキュリティ状況を毎月の執行役員会で報告し、社内周知とインシデント発生時の初動対応の充実に努めています。