リスクマネジメント Risk management
企業を取り巻くリスクが多様化しているなか、当社グループの事業に伴う様々なリスクを明確にし、その発生防止に係る管理体制の整備、影響を最小限に抑えるための対応等に取り組みます。また、リスクが現実のものとなった場合には、経営トップの指揮のもと迅速・適切な対応を図ることを基本としています。
リスク管理体制
企業を取り巻くリスクが多様化しているなか、当社グループの事業に伴うさまざまなリスクを明確にし、その発生防止に係る管理体制の整備、影響を最小限に抑えるための対応等に取り組みます。また、リスクが現実のものとなった場合には、経営トップの指揮のもと迅速・適切な対応を図ることを基本としております。
当社は、取締役経営企画本部長を委員長とする内部統制委員会を設置しています。リスクマネジメント規程に基づき、内部統制委員会が会社の主要リスクの管理・対応に取り組んでおり、必要に応じて取締役会に報告する仕組みを構築しています。また、内部統制委員会は、各部門やグループ会社と連携し、リスクの洗い出し、リスク分析・評価、リスク軽減対策の検討と実行を行っています。さらに、専門委員会として全社品質会議、環境管理推進委員会、輸出管理委員会、情報セキュリティ委員会、安全衛生委員会、人材開発会議がそれぞれの分野におけるリスク管理に取り組んでいます。全社主要リスクとしては、自然災害リスク、コンプライアンスリスク、品質リスク、金融リスク、システムリスク、環境リスク、ビジネス戦略リスク、労務リスク、財務リスク、政治リスク、社会リスクが把握されており、それぞれのリスクに対する適切な対策を検討しています。
「リスク情報」はコチラをご参照ください。
情報セキュリティ
当社グループは、情報の適切な管理が重要な社会的責任の一つであることを認識し、お客様を含む社会全体の信頼に応えるため、以下のとおり情報セキュリティ方針を定めます。
情報セキュリティ方針
-
法令および社内ルールの遵守
情報セキュリティに関する法令その他の規範を遵守するとともに、情報資産の取扱いのルールを定め、これを適切に管理します。 -
情報セキュリティ管理体制
グループ全体の情報セキュリティを統括管理する責任者を定め、組織単位ごとに責任者を置いた情報セキュリティ管理体制を構築します。かかる管理体制の下、情報セキュリティ対策を推進し、情報セキュリティの維持、向上を図ります。 -
セキュリティ対策の推進
情報セキュリティに対する最新の脅威・攻撃事例及びその脆弱性等を踏まえ、事業環境や業態の変化に応じた適切な情報セキュリティ対策の推進に努めます。
万一、情報セキュリティ上の事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止のための措置を講じます。 -
情報セキュリティに関する教育・訓練
役員及び従業員の情報セキュリティに対する意識向上を図るために、必要な教育・訓練を実施します。 -
継続的改善
情報セキュリティ対策の有効性を確認するため、自己点検または監査を実施し、その継続的改善に努めます。
以上