リスクマネジメント体制及びリスクマネジメント委員会
当社は、業務執行に係るリスクを総合的に認識・評価し、適切なリスクマネジメントを行うために、リスクマネジメント規程を定め、その実効性を確保するため、リスクマネジメント統括責任者を委員長とするリスクマネジメント委員会を設置しております。リスクマネジメント委員会は、リスク管理の方針決定、リスク評価及び予防措置の検討等を行うとともに、個別の事案の検証を通じて全社的なリスクマネジメントの徹底を図っております。なお、評価するリスクの範囲には、役職員の不祥事・不正・犯罪、公務員等への接待・贈答等汚職、腐敗、サプライチェーン含む人権課題、気候変動を含む環境問題を含んでおります。また、リスクマネジメント統括責任者は、リスクマネジメントの状況等につき、取締役会に適宜報告しております。
情報セキュリティ体制及び情報セキュリティ管理委員会、個人情報管理委員会
当社グループは、ISMS(情報セキュリティマネジメントシステム)の認証及びプライバシーマークを取得し、情報セキュリティ・個人情報保護マネジメントシステムを構築し、厳格な情報管理を行っております。情報セキュリティについて「セキュリティポリシー」、個人情報保護について「プライバシーポリシー」を制定するとともに、それぞれ適切なマネジメントシステムを構築し、その実効性を確保するために、情報統括管理責任者を委員長とする「情報セキュリティ管理委員会」及び「個人情報管理委員会」を設置し、情報セキュリティ管理の状況をモニタリングしております。グループ会社に情報セキュリティの管理責任者を置き、当社グループの全役職員及び業務委託先を含む関係者に対し、情報管理の徹底を図ってまいります。
また、セキュリティインシデント発生時の対応を行う組織としてCSIRT (Computer Security Incident Response Team)を設置し、訓練も実施しております。システム対応として、個人情報及び事業上の重要情報保管時の暗号化サーバの利用、不正侵入防止システムやウィルス対策ソフトによる感染防止、各システムによるログの取得、セキュリティ診断による脆弱性の発見等を実施しております。
サイバー攻撃の多様化、DX(デジタルトランスフォーメーション)推進等によるサイバーセキュリティリスクの増加等を受け、最高情報セキュリティ責任者(Chief Information Security Officer)を任命し、サイバーセキュリティへの対策を実施・強化しております。そのほか、マルウェアや不正な通信の検知力強化や社内ネットワーク構築基準の見直しを実施しております。
事業等のリスク
事業等のリスクを掲載しております有価証券報告書へのリンクはこちらをご確認ください。