リスクマネジメント
リスクマネジメント体制
当社は、さまざまな損失の危険に対して、危険の大小や発生可能性に応じて事前に適切な対応策を準備する等により、損失の危険を最小限にすべく組織的な対応を行っています。組織横断的リスク状況の監視および全社的対応は、「内部統制基本規程」に基づき設置しているリスク管理委員会が行っています。また、原則として各本部・研究所・事業部・支社・支店・子会社にはリスク管理責任者を配置し、リスク管理委員会と緊密に連携しながら組織のリスク管理に取り組んでいます。具体的には、安全衛生、災害、品質、情報セキュリティおよび環境等のリスクについて、それぞれの担当部署にてマニュアルの作成・配布、研修の実施およびISO9001、ISO14001、ISO/IEC 17025、ISO/IEC 27001の運用等を行っています。
なお、リスク管理委員会は、原則として隔月で開催し、内部統制システムに関するほかの委員会との連携を密にして、リスク管理の実効性を保持しています。
情報セキュリティ
当社では公共性の高い事業活動を行っているため、個人情報等さまざまな機密情報を取り扱っています。そのため「情報管理規程」を制定するとともに情報管理委員会を設置し、全社的な情報管理体制を構築しています。また、「 個人情報保護方針 」「 情報セキュリティポリシー 」を定め、徹底した運用を行っています。
ISO27001:2013 情報セキュリティマネジメントシステム(ISMS)
-
当社の情報セキュリティマネジメントの一環として、情報システム事業本部システム開発センターは、情報セキュリティマネジメントに関わる国際規格であるISO27001:2013を認証取得しています。
-
事業継続計画(BCP)
当社は、事業の継続に多大な影響を及ぼす地震などの自然災害リスクに備え、事業継続計画(BCP)を策定しており、各拠点およびグループ企業で整備している防災マニュアル等と連動して運用しています。事業継続の基本方針は下記のとおりであり、事業継続の前提として「職員等の生命の確保」「二次災害の防止」「地域との協調・地域への貢献」を念頭において対応を図ることとしています。
BCPを職場に定着させ、実際の災害時にBCPを適切に運用できるように、全社員を対象として定期的にBCPの周知・教育を行っています。
| 事業継続の基本方針 |
|---|
|