コンプライアンス・リスクマネジメント
コンプライアンス
コンプライアンスとは法令遵守だけでなく、企業が公正で適切な事業活動を行うために社内規程、マニュアル、倫理などを守ること、さらには企業がどのようなルールを設定し運用するかといった環境整備まで含まれます。当社は社会的規範や企業倫理を守った企業活動を行っています。
リスクマネジメント
当社は社会から信頼される会社として、さまざまなステークホルダーや地域社会との関係を意識したBCP(BusinessContinuity Plan:事業継続計画)を策定しています。BCPに基づいた行動で、事業活動を迅速に復旧・回復させるための体制やマニュアル整備を行っています。
情報セキュリティ
情報セキュリティポリシーの基本方針
当社は、情報の漏洩、紛失、不正使用、改竄、並びにシステムの障害・停止が当社業務に影響を及ぼすだけでなく、取引先においても深刻な影響を及ぼす恐れがあることを認識し、保有する情報資産(企業情報などの各種情報とハードウェア、ソフトウェア、ネットワーク等)を保護し厳重に管理することで社会的責任を果たします。 当社は法令を遵守する精神を根本に据え、情報資産保護に関する基本方針を下記のとおりと定めます。
- 1全役職員が本基本方針を遵守するとともに、これらが有効に機能するように努めます。
- 2情報資産の保護に関しましては、重要度やそれを取り巻く予測されたリスクの軽重及びリスクの顕在化を考慮したうえで、合理的に対策を講じます。
- 3情報資産が適切に保護、管理されていることを確認するため、定期的あるいは必要に応じて外部及び内部の監査を行います。
- 4緊急事態への対応は「事業継続計画」に基づき、情報システムの早期復旧に努めます。
特定個人情報の取り扱い
当社は特定個人情報などの適正な取り扱いを確保するため、留意事項及び安全管理措置について定めています。
- 1当社が個人番号を取り扱う事務の範囲は、「役職員(扶養 家族含む)に係わる個人番号関係事務」及び「役職員以外 の個人に係る個人番号関係事務」としています。
- 2個人情報の安全管理を目的として、「組織的安全 管理措置」「人的安全管理措置」「物理的安全管理措置」 「技術的安全管理措置」の4つを規程で定め、適切に管理しています。