方針・宣言・行動規範・体制
予期せぬリスクに備え、事業の継続性を確保するため、全社的なリスクマネジメント体制を構築しています。ESG推進会議が中心となり、事業上のリスクを定期的に評価・分析し、対策を講じることで、リスクの最小化に努めます。
取り組み
BCP(事業継続計画)対策
当社は、地震や台風などの自然災害に加え、サイバー攻撃、システム障害、サプライチェーンの中断、パンデミック、あるいは予期せぬ事故など、企業経営に甚大な影響を及ぼしうる様々なリスクに備え、BCPを策定しています。
このBCPは、万が一の事態が発生した場合でも、事業中断を最小限に抑え、お客様への責任を果たすとともに、社会の持続可能性に貢献し、事業の早期復旧を図るための具体的な実践計画です。当社では、ESG推進会議を中心に、リスクの洗い出し、評価、対策の策定を全社的・体系的に推進しており、あらゆる事態を想定したシミュレーションや、有事の際の行動様式に関する議論を深めています。
これまでの取り組みとして、サーバーのクラウド化や情報セキュリティ対策の強化、災害発生時の連絡網整備、財務健全化など、多岐にわたる分野で対策を進めてまいりました。また、定期的な訓練を継続することで、万が一の事態発生時にも迅速かつ的確に対応できる体制を構築・維持しています。
防災備品についても拡充を進め、本社および主要拠点に食料や飲料水、簡易トイレ、毛布などの備蓄を増強しています。また、全社員一人につき一つの防災用ヘルメットを支給し、災害発生時の安全確保に努めています。さらに、社員の安否確認システムの導入・運用を通じて、災害時の迅速な状況把握体制を整えています。
今後は、リスクマップの作成や「重要度×発生頻度」に基づくリスク評価の可視化を進め、さらなるリスクマネジメント体制の構築を将来的なゴールとして、継続的に取り組みを強化してまいります。
情報セキュリティ
当社がDXを推進するにあたり、情報セキュリティは経営の根幹をなすものとして、その重要性を認識しています。情報資産の保護と適正な管理を徹底するため、これまでセキュリティ規定の整備、社内ネットワークのセキュリティ強化、および社員への啓蒙活動に取り組んでまいりました。特に標的型メール攻撃訓練を定期的に実施し、フィッシング詐欺などの脅威に対する警戒心を高めています。また、セキュリティインシデント発生時の対応手順を整備し、被害を最小限に抑える体制を構築しています。
今後は、IPAサイバーセキュリティ経営ガイドラインに基づく内部監査を実施することで、具体的なセキュリティ課題を明確にし、管理部門への改善指示を通じて、より強固な体制の構築を推進していきます。詳細については、デジタルガバナンスをご覧ください。
個人情報保護
当社では、個人情報保護に関する社内規程を定め、お客様や従業員の個人情報の適切な管理に努めています。これらの取り組みを『個人情報保護サイクル』として継続的に見直し、強化しています。
具体的な取り組みとして、個人情報を含む秘密情報の漏洩を防ぐため、複合機におけるICカード認証による本人確認システムの導入など、物理的なアクセス制限や情報流出対策を講じています。また、個人情報保護に関する社員一人ひとりの意識を高めるため、eラーニングの活用を通じて、情報セキュリティに対する継続的な啓発と教育を行っています。これにより、個人情報を含む機密情報の取り扱いに関する知識と対応能力の向上を図っています。
知的財産保護
当社は、イノベーションの促進と企業価値の向上を図る上で、知的財産保護が重要であると認識し、これに取り組んでいます。他社の知的財産を尊重しつつ、当社が事業活動を通じて生み出す知的財産を適切に保護・管理することで、公正な事業活動を推進しています。
特に、当社が事業活動を通じて生み出した発明、技術、ノウハウ、ブランド等は、当社の重要な資産であり、競争力の源泉です。これらを適切に権利化(特許出願、商標登録など)し、厳重に管理することで、権利の喪失や侵害を未然に防ぎます。