管理体制/governance

リスクマネジメント

長机と複数の椅子が並ぶ会議室
  1. HOME
  2. サステナビリティ
  3. リスクマネジメント

リスクマネジメント基本方針

当社グループは次の基本方針に基づき、適切なガバナンス体制の構築によるリスク管理を行っています。

  • 当社グループは「人を大切にする」という経営理念に基づき、当社事業に関係する全ての人の生活を守ることを最優先とし、経営資源の保全、事業の健全性・安定性の確保に努めます。
  • リスクマネジメント体制を整備し自社の内外に潜在するリスクに対して的確な対処を行うことで、経営目標の達成やステークホルダーの利益確保に取り組みます。
  • 世の中に安定的なサービスを提供し企業の社会的責任を果たすとともに持続的な成長と企業価値の向上を目指します。

リスクマネジメント体制

リスクマネジメント体制の図

リスクマネジメント委員会設置目的

リスクマネジメント委員会の設置目的は次のとおりです。

  • (1)

    全社リスクを網羅的に洗い出し、分析を行い、潜在リスクを広く認識すること

  • (2)

    洗い出された潜在リスクを評価、優先的に対策を打つべきリスクを特定し対策を実施することでリスクの最小化を図ること

  • (3)

    上記活動に対して経営(経営会議・取締役会)が管理・監督できる体制を整えること

リスクマネジメント委員会設置目的の図

事業継続への取り組み

当社は、クライシスマネジメント規程に則り重大な災害・事故、パンデミック等が発生した場合に備えて各種対応マニュアル等を作成し、迅速かつ適切な対応が図れるよう標準化に努めるとともに時勢に沿った内容になるよう必要に応じて補完しています。今後、南海トラフ地震や首都圏直下型地震等の大型地震の発生が危惧されていますが、様々な事態を想定した全社防災訓練を定期的に実施し、当該訓練を通じて対応マニュアルのブラッシュアップに取り組んでいます。なお、新型コロナウイルス感染症の感染対策の観点からテレワークを推奨していたこともあり、2022年度においては全社防災訓練の実施を見送りましたが、2度の全社安否確認訓練を実施しました。

知的財産

当社グループはサービスの優位性を高めて競争力を強化するために、技術・開発本部と各事業本部等が連携して知的財産の創造、蓄積、権利化および有効活用に取り組んでいます。特に事業戦略にリンクした省人・省力化、リモート化、自動化技術の権利化に積極的に取り組んでいます。また、自社に限らず他社等が保有する知的財産権を尊重し、社会的信頼の維持を図るために知的財産を管理する仕組みを構築しています。2023年3月末時点で、特許136件(うち海外7件)、実用新案42件(うち海外2件)、意匠37件の合計215件を保有しています。

情報セキュリティ

当社グループは個人情報を含む当社内部に存在する情報を重要な資産であると認識しています。社内外の様々なセキュリティ上の脅威からこれらを保護し、企業としての社会的責任を果たすとともに、お客様に安全性を担保したサービスを提供することを通じて安定的な事業運営と企業価値の向上に努めています。また、当社および国内グループ会社の社員に対しては情報セキュリティに関する研修に加え、標的型メール訓練やサイバーセキュリティ教育を行っています。

情報セキュリティポリシー

  • 1

    情報セキュリティ責任者の設置

    当社グループは情報セキュリティ責任者を設置し、全社レベルでの情報セキュリティの状況について正確な把握に努めています。その上で問題が生じた場合には必要な対策を迅速かつ適切に実施できるように備えています。

  • 2

    情報セキュリティに関する社内規程の整備

    当社グループは情報資産の保護を図るため社内規程を整備し情報資産の取扱いについて明確な方針を示すとともに、情報漏洩等の事故があった場合には直ちに情報セキュリティ責任者の指示の下で事故内容を迅速に調査して適切な対応策を講じるように備えています。

  • 3

    情報セキュリティ意識の向上

    当社グループは、当社のグループ社員に対してセキュリティ教育・訓練を実施しています。全ての社員が情報セキュリティ意識を持って業務遂行できるように努めています。

  • 4

    セキュリティ対策を講じた情報システムの実現

    当社グループは情報資産に対する不正な侵入、漏洩、改ざん、紛失、破壊等の防止のため、セキュリティ対策を講じた情報システムの構築を推進しています。

  • 5

    外部委託先への管理体制の強化

    当社グループは、社内業務等を外部に委託する際には外部委託先の情報セキュリティに関する適格性等を充分に審査し、当社と同等もしくはそれ以上のセキュリティレベルを維持するように監督しています。

  • 6

    情報セキュリティポリシーの対象

    当社グループの情報セキュリティポリシーが対象とする「情報資産」とは当社が企業活動において入手し、または知り得た情報ならびに当社が保有する全ての情報を指します。当該情報資産の取り扱いおよび管理に携わる当社の社員および当社の情報資産を取り扱う外部委託先は当ポリシーを遵守することとしています。

コーポレート・ガバナンス
リスクマネジメント
コンプライアンス