印刷ページを表示

HOME > CSRについて > 公明正大・透明性のある企業経営への取り組み > リスク管理

リスク管理

リスク管理体制のさらなる充実

ビジネスリスクを含む当社グループ全体のリスク管理・対策を検討する体制づくりのために、リスク管理委員会の下部組織としてリスク管理実務委員会を設置しています。
リスク管理委員会で定める基本方針を受け、リスク管理実務委員会では、検討した内容の実効性を確保します。

所管リスクごとに統括し推進するコーポレートスタッフ部門と、部門リスク責任者として各部門長、グループ会社社長が責任を持ってリスク管理を推進しています。

災害対策

災害対策として以下の活動に取り組んでいます。

データセンターへの主要サーバー集約化

事業を継続する上で必要となる電子データやコンピューターシステムについては、自家用発電機を備えたセキュリティーや耐震性に優れた専用のデータセンターに社内サーバーを集約中です。データセンターのバックアップについても、別媒体及び別府県にて保管する体制をとっており、万が一にも本社工場が被災した場合でも事業継続可能なIT環境へ見直しを行っています。

通信ネットワークの冗長化/強化

昨今のビジネス環境において、通信回線のダウンがビジネスに与える損失は大きく、各拠点間やデータセンターとの通信回線など主要な国内回線を二重化しています。通信回線に何らかの障害が発生した場合でも、バックアップ回線に自動的に切り替わり、影響を受けずに業務を継続することが可能です。更に主要な海外関係会社に対しては、専用回線を新設するなど通信環境の強化に努めています。

安否情報連絡システムを整備

当社グループでは、大規模地震に備え、従業員と家族の安否情報を確認するため緊急連絡システムを整備し、定期的に訓練を行っています。

震度5強以上の地震が発生した場合、発生した地域に居住または勤務している社員に自動的に安否連絡依頼メールが配信されます。安否連絡依頼メールを受信または大きな揺れを感じたとき、社員はWeb、メール、電話により安否回答を行います。安否の回答結果は自動で集計され、組織単位、個人単位で安否状況が把握でき、会社として安否状況に応じた対応を行うこととなります。グループ会社、組織毎にデータ管理者を置き、組織単位で安否状況を把握し対応する体制を構築しています。

万一の火災に備えて

救命訓練
救命訓練

万が一火災が発生した際には、より迅速に対応できるよう、社内に自衛消防隊を組織し訓練を行っています。消火器や消火栓を使った放水訓練のほか、避難誘導班などの役割を定めた上で、避難誘導・行動から点呼・報告までの一連の訓練を併せて実施しています。また、消防署のご協力のもと、訓練の改善点を洗い出し、次につなげる取り組みも行っています。

さらに毎年開催される消防訓練大会にも参加し、従業員より選抜した消防隊を編成し、消防署の指導の下、放水時の構え方、号令方法などの細部にわたる技術や知識の習得を行い、いざと言う時の備えを行っています。

情報セキュリティ対策

情報セキュリティを取り巻く環境は急激に変化しています。当社ではそれに対応するため、情報システム担当役員を委員長とした情報セキュリティ委員会を設置。情報セキュリティに関する規程及び要則の社会情勢にあわせた適時改定をはじめ、情報漏洩防止などの各種対策の整備、社員へのセキュリティ教育の義務化など、情報セキュリティ管理の徹底を図っています。

ネットワークセキュリティ

社外からの不正アクセスを防ぐためにファイアウォールを導入しており、必要最低限の通信に絞り込むことにより社内ネットワークを保護しています。また社内のパソコンからインターネットにアクセスする際にはウェブフィルタにより、業務上不必要なサイトや情報漏洩につながる危険なサイト等にアクセスができないよう制限しています。

入口対策と併せて出口対策として出口監視も実施しており、社内ネットワークからの異常なデータ送信は自動的に検知され、未然防止ができる仕組みにしています。

メールセキュリティ

メール受信時には自動的に添付ファイルのウイルスチェックが行われ、不正なプログラムが添付されているメールは破棄されます。また送信元や送信経路、文面に記載されている用語、URLなどから迷惑メール(業務上必要とされない広告などのメール)を自動的に判断し、隔離するフィルタリング機能も利用しています。メール送信時には添付ファイルを自動的に暗号化する機能も順次適用を開始しています。

PCセキュリティ

パソコンに対しては不正なプログラムを検知するウイルスチェックを全端末に導入しています。また毎月リリースされるアップデートプログラムの適用も自動更新となるようシステム的に管理しています。

最近ではモバイル端末も普及してきており、社外に持ち出すパソコンには紛失や盗難時の情報漏洩に備えてハードディスクの暗号化を施しています。さらにUSBメモリへの書き込みは暗号化機能を持った製品を標準利用としており、社内登録されたUSBメモリのみに制限しています。

このページのトップへ戻る