リスク管理の徹底

ビジネスリスクを含む当社グループ全体のリスク管理・対策を検討する体制として、基本方針などを定める「リスク管理委員会」と、その下部組織として実効性を確保する「リスク管理実務委員会」を設置しています。自然災害や情報セキュリティなど、リスクごとに予測される局面を想定し、緊急事態発生時の対応を主管する部門をリスク別に定め、グループ横断的なリスク管理を行っています。各部門やグループ会社においては、部門長およびグループ会社社長が部門別リスク管理責任者として、部門内のリスク管理を推進しています。

リスク管理体制図

災害対策

災害対策として以下の活動に取り組んでいます。

データセンターへの主要サーバー集約化

事業を継続する上で必要となる電子データやコンピューターシステムについては、自家用発電機を備えたセキュリティや耐震性に優れた専用のデータセンターに社内サーバーを集約中です。データセンターのバックアップについても、別媒体及び別府県にて保管する体制をとっており、万が一にも本社工場が被災した場合でも事業継続可能なIT環境へ見直しを行っています。

通信ネットワークの冗長化/強化

昨今のビジネス環境において、通信回線のダウンがビジネスに与える損失は大きく、各拠点間やデータセンターとの通信回線など主要な国内回線を二重化しています。通信回線に何らかの障害が発生した場合でも、バックアップ回線に自動的に切り替わり、影響を受けずに業務を継続することが可能です。更に主要な海外関係会社に対しては、専用回線を新設するなど通信環境の強化に努めています。

安否情報連絡システムを整備

当社グループでは、大規模地震に備え、社員と家族の安否を確認する緊急連絡システムを整備し、定期的に訓練を行っています。

震度5強以上の地震が発生した場合、発生した地域に居住または勤務している社員に自動的に安否確認メールが配信され、Web、メール、電話により回答を行います。回答結果は自動で集計され、組織単位、個人単位で安否状況を把握し、状況に応じた対応を行います。また、組織毎にデータ管理者を置き、安否状況を把握し回答対応する体制を構築しています。

万一の火災に備えて

事業所毎に自衛消防隊を組織し、消防署のご指導・ご協力のもと、定期的に訓練を行っています。消火器や消火栓を使った放水訓練のほか、避難誘導行動から点呼報告までの一連の訓練をあわせて実施し、訓練の改善点を洗い出し、次につなげるための取り組みも行っています。

また、消火技術の向上を図るため、消防署の指導により、放水時の構え方、号令方法などの細部にわたる技術や知識の習得を行い、地域の消防訓練大会にも参加しています。


本社工場での防災訓練

南自営消防隊訓練大会

ICT活用と情報セキュリティの徹底

当社グループでは刻々と変化する情報セキュリティ環境に対応するため、情報システム担当役員を委員長とした「情報セキュリティ委員会」を設置。情報セキュリティに関する規程および要則の適時改定をはじめ、情報漏洩防止などの各種対策の整備、社員へのセキュリティ教育の義務化、さらに2016年度からは取引先様まで対象範囲を拡大し、セキュリティ研修会を開始するなど、情報セキュリティ管理の徹底を図っています。
当社グループはこれからも、ICTの積極活用によるビジネスや経営への貢献を推進すると同時に、情報セキュリティレベルの向上にグループ全体で取り組んでいきます。

ネットワークセキュリティ

社外からの不正アクセスを防ぐためにファイアウォールを導入しており、必要最低限の通信に絞り込むことにより社内ネットワークを保護しています。また社内のパソコンからインターネットにアクセスする際にはウェブフィルタにより、業務上不必要なサイトや情報漏洩につながる危険なサイトなどにアクセスができないよう制限しています。
入口対策と併せて出口対策として出口監視も実施しており、社内ネットワークからの異常なデータ送信は自動的に検知され、不正な情報漏洩の未然防止ができる仕組みにしています。

メールセキュリティ

メール受信時には自動的に添付ファイルのウイルスチェックが行われ、不正なプログラムが添付されているメールは破棄されます。また送信元や送信経路、文面に記載されている用語、URLなどから迷惑メール(業務上必要とされない広告などのメール)を自動的に判断し、隔離するフィルタリング機能も利用しています。2016年度からは社員への不審メール訓練や実行ファイルと称される添付ファイルの強制排除など、メールを介した外部からの脅威に備えて対策を強化しています。

PCセキュリティ

パソコンに対しては不正なプログラムを検知するウイルスチェックを全端末に導入しています。また毎月リリースされるアップデートプログラムの適用も自動更新となるようシステム的に管理しています。

最近ではモバイル端末も普及してきており、社外に持ち出すパソコンには紛失や盗難時の情報漏洩に備えてハードディスクの暗号化を施しています。さらにUSBメモリへの書き込みは暗号化機能を持った製品を標準利用としており、社内登録されたUSBメモリのみに制限しています。

認証セキュリティ

各種社内システムにはID認証機能が付加しており、アクセス権限の制御を行っています。パスワードについても定期的に更新するようシステム管理しており、設定された期限が過ぎるとログイン権限が失効します。さらに人事異動などに伴う各種権限の変更が適正に実行されていることを定期的に棚卸を実施し、不正アクセスの防止策を講じています。リモートアクセスなど社外からのアクセスに関してはID/パスワードに加えて接続機器の認証を実施するなど、情報漏洩防止へのリスク低減に取り組んでいます。