メニューを開く

CSR情報

リスクマネジメント

リスク管理体制を整備するとともに、あらゆるリスクの対応に取り組んでいます。

リスクマネジメント体制

企業の抱えるリスク(危機)は自然災害だけでなく、想定外のことが発生する可能性があります。当社では社会的責任を果たすためにも様々なリスクに対し、未然防止と被害を最小限にとどめるため、リスク管理規程を制定し、緊急時に的確に対応するための組織・ルールづくりなどのリスク管理体制を構築しています。従業員一人ひとりが日常からリスクに対して理解を深め、想定外のリスクが発生しても的確かつ迅速に対処し、早期に解決できるようさらなる改善を目指しています。

リスク発生への対応

自然災害への対策としては、防災措置はもちろんのこと、BCP(事業継続計画)の策定やBCPにつなげるためのリスク発生直後の訓練も実施しています。

国内・海外で緊急事態が発生した場合には、リスク発生地区で迅速に対策本部を立ち上げ、本社に対策総本部を設置し、早期に事態の収拾を図ります。

BCP(事業継続計画)

BCPについては、「ニッパツグループBCP基本方針」および「ニッパツグループBCPガイドライン」を国内・海外のニッパツグループ全社に配布し、BCM(事業継続マネジメント)体制の構築を進めています。

リスク発生時には、対策本部を招集し、対策本部長の指揮のもとに所管部門および関係部門が一体となって迅速な対応を行う体制をとっています。

2011年からは、国内グループ会社も参加し、大地震発生時の初動対応訓練および速やかに事業を復旧して継続するためのBCP訓練を実施しています。これらの訓練の反省に基づき、より実践に即した危機対応ができるようBCPや各種手順書などの改訂を行い、危機管理体制のステップアップを図っていきます。また、2015年からは海外グループ会社でも初動対応訓練を実施しています。

中国グループ会社における初動対応訓練中国グループ会社における初動対応訓練

情報セキュリティの確保

当社およびグループ会社各社は、「ニッパツグループセキュリティマネジメントポリシー」に基づき、その対策基準や実施手順を定め、確実に管理・運用を行うことにより、お客様や取引先との取引における情報や、従業員のマイナンバーを含む個人情報の流出防止など、情報資産の保護に努めています。

このポリシーは、当社およびグループ会社の役員、従業員、外部委託業者の従業員(派遣社員、アルバイトを含む)に適用されます。保有する情報資産の機密度や内容に応じて、重要度を評価、分類し、適切な管理を行っています。また、標的型攻撃やランサムウェアへの対策として通信ログの分析等技術的対策を適宜行い、機密情報漏えい、破壊、改ざん、不正利用を未然に防ぐ活動を行っています。

情報セキュリティに関するeラーニング教材を作成し、従業員への教育を通して意識の向上を図る情報セキュリティに関するeラーニング教材を作成し、
従業員への教育を通して意識の向上を図る

ページの先頭へ