リスクマネジメント

基本的な考え方

当社は、リスクを「当社グループの持続的事業活動を阻害するもの」と捉え、各機能においてリスクを洗い出し、リスクを解消、あるいは最小にすることに努めています。

リスクは、収益への直接的影響、お客様をはじめとしたステークホルダーの皆様からの信頼の確保、法令・ルールの遵守などの観点から特定しています。

リスクマネジメント体制

当社は、安全、品質、環境などのリスクについて、全社横断的な各種委員会、および担当部署がそれぞれの機能におけるリスクを把握し、必要に応じて、規則やガイドラインを制定し、マニュアルを作成・配布することなどにより管理しています。

緊急時の危機管理体制

火災や事故、不祥事などの緊急時の危機管理を適切に行うため、危機発生時の各部署の役割を定め、すべての情報を対策本部に一元化することで、対応力を強化しています。

■緊急時の連絡ルート

BCP対策

災害など経営におけるリスク発生時の影響を最小限に抑え、事業を早期に復旧、継続していくためのBCP(Business Continuity Plan)を2013年度に見直し、リスクの回避、低減に努めています。

具体的には、社内のあらゆる部署が関わる横断的な組織として、全社防災委員会を設置し、大規模災害発生時の従業員行動基準や初動対応手順、復旧手順書を作成し、発生から復旧までのプロセスを明確にしています。それらを用いた訓練を通じて、定着を図ることで、災害に強い企業体質の構築を図っています。

情報管理

情報セキュリティ

当社は、機密管理が事業継続の重要な基盤であるという認識のもと、機密となる情報・製品・施設の管理ルールを周知徹底しています。ルールを徹底するため、従業員に対し、機密管理教育を実施しています。入社時の研修に加え、年に2回機密強化月間を設定し、各部にて、機密管理に関するDVDの上映、職場討議、チェックシートを使用した個人の行動チェックなどの職場教育を全従業員に実施しています。その他、管理状況確認のため、職場での点検を実施し、機密漏えいの防止に努めています。さらに、機密レベルに合わせ、セキュリティエリアの区分や、サーバのアクセス権の設定などの取組みも行っています。

個人情報の保護

当社が事業を通じてステークホルダーの皆様からいただいた個人情報は、皆様の大切な財産です。そのため、当社は、プライバシーポリシーを定め、皆様からお預かりした個人情報を適切に管理しています。個人情報保護の取組みとしては、監査の実施、個人情報を委託する際の適切な委託先の選定、個人情報保護の覚書の取交しなどを行っています。