リスクマネジメント
リスクマネジメント
当社グループは、事業領域拡大に伴う環境変化に対応するため、「グループリスク管理委員会」を設置し、事業遂行に関わるリスクについて年度ごとに見直し、リスク管理の体制整備や取組状況の報告を受け、リスクの発生防止と被害の最小化を図り全体的なリスク管理を実施しております。また、有事においては本委員会が統括して危機管理を行います。
また、当社グループの持続可能な成長と環境に関するリスクについては、グループサステナビリティ委員会において必要に応じてリスクの低減、統制、移動、受容について検討します。影響度の高いリスク項目については、グループリスク管理委員会にも共有し、当社グループ全体のリスク管理体制の中で管理してまいります。
詳細は「有価証券報告書」の「事業等のリスク」をご参照ください。
情報セキュリティ方針
当社グループは、顧客やサプライチェーン等に安心・安全なサービスを提供するため、情報セキュリティを重要な経営課題の一つと位置付けています。情報資産の漏えい、改ざん、紛失、破壊、サービス停止等のリスクに対応するため、「情報セキュリティ基本方針」を策定し、役員・従業員・関係者が遵守すべき基本的な考え方を明確にしています。
推進体制
当社グループでは、グループリスク管理委員会のもとに情報セキュリティ分科会を設置し、グループ全体の情報セキュリティ施策について議論・検討を行っています。また、現場主導による実効性の高い防御態勢を構築するため、各部署の情報管理者・運用責任者で構成される情報セキュリティ実務推進ミーティングを運営しています。同ミーティングでは、全従業員への教育活動、各種ガイドラインの整備、情報資産管理台帳の作成・運用等を推進しています。
教育・啓発活動
当社グループでは、従業員に対して定期的な情報セキュリティ教育を実施しております。
全従業員を対象としたeラーニング、入社時研修、標的型メール攻撃や不正アクセス等を想定した啓発活動を通じ、情報セキュリティ意識向上に努めています。
継続的改善
当社グループは、情報セキュリティインシデントを完全に防ぐことは、困難であるとの前提に立ち、発生時の被害極小化と早期復旧を重視しています。今後も、教育・訓練、情報資産管理、ガイドライン整備、インシデント対応体制の強化を継続し、グループ全体の情報セキュリティ水準の向上に努めてまいります。