リスクマネジメント基本方針
Sustainability
私たちは、持続的な成長と信頼性を確保するため、リスクの最小化と機会の最大化を重視するリスクマネジメントが必要不可欠と考えます。
基本方針
私たちは、サステナブル経営の実践に向け、経営や財務に重大な影響を与えかねないリスクを特定し、適切な管理に努め、影響を最小限に抑えます。
リスクマネジメント体制の構築
私たちは、主要リスクの状況を定期的にモニタリング、評価・分析し、各部門に必要な指導と助言を行うとともに、リスク管理に関して取締役会で審議・承認し、株主に対して、定例的に報告する体制を構築しています。
事業活動に伴うリスク
事業活動に伴うリスクは、市場変動、法的規制、気候変動、自然災害などを含みます。
全社的な経営リスクの抽出と重要リスクの特定
私たちは取り巻く様々なリスクから、事業活動に伴う重要リスクの抽出・見直しをしたうえで、発生可能性、事業への影響度、緊急度等を総合的に評価し、優先順位を決めて対応します。
重要リスクの管理
私たちは、リスク管理対象を新規業務や既存業務、商品の特性に基づいてリスクカテゴリーと枠組みを特定し、リスク分析を実施します。各リスク管理所管部は基本方針に基づき、年度ごとに年度方針を策定し、リスクを管理します。
気候変動を考慮したBCP(事業継続計画)、BCM (事業継続マネジメント)
大地震や豪雨などの自然災害や感染症の蔓延などの非常事態が発生した際に、事業の停止や中断を最小限に抑え、速やかな復旧を確保するため、BCP(事業継続計画)対策を講じます。また、BCPの継続的な運用・見直しと、事業の持続的な改善を図る経営管理活動として、BCM(事業継続マネジメント)を平常時に実施し、社内定着を図ります。
情報セキュリティ
私たちは、業務や組織、ヒトおよび情報資産の中でも、高度な管理体制が必要とされる情報に関して社内規程を設けています。従業員の教育では情報セキュリティの重要性に力を入れています。
モニタリングと継続的な改善
私たちは、社長直属の監査部を設置し、内部監査を実施します。監査では幅広い観点で業務を点検し、リスク管理プロセスを評価し、改善を行います。改善が行われるまでフォローアップを行い、結果は社長、監査役、取締役会に報告します。
2023年11月制定
情報セキュリティ方針
私たちは、サステナビリティ経営の一環として、情報資産を適切に保護し、情報セキュリティを確保することが重要と考えます。
情報セキュリティの基本原則を尊重し、持続的な改善を通じて情報資産の保護とリスクの最小化を追求します。
基本方針
私たちは、事業活動を継続する上で、情報資産の保護の重要性を認識し、様々な脅威に対する情報セキュリティ対策を講じます。
法令等の遵守
私たちは、情報の取り扱いに関連する規程、ガイドライン等のルールを整備し、情報セキュリティに関する国内外の法令および規則、並びにお客さまやお取引先さまとの契約を遵守します。
情報(資産)の管理・保護
私たちは、情報資産をその重要性とリスクに応じて分類し、それらの取扱いを明確にすることで情報資産を適切に管理します。
教育・訓練
私たちは、「情報セキュリティの基本はヒト」と捉え、計画的な従業員の教育に尽力し、グループ会社との共同訓練を展開します。
緊急時対応
私たちは、サイバー攻撃を含む情報セキュリティ上の事故に迅速に対応できる体制を構築し、被害を最小限に留めるとともに再発防止に努めます。
モニタリングと継続的な改善
私たちは、情報セキュリティ評価を定期的に実施し、セキュリティ対策の有効性を確認します。得られた知見をもとに、持続的な情報セキュリティの向上を図ります。国内グループ会社に対しては、共通のガイドラインに基づき定期的な情報セキュリティ評価を実施します。
2023年11月制定