リスクマネジメント | ガバナンス

基本方針

経営目標達成を阻害する可能性のある要因をリスクと位置づけ、リスク管理委員会を中核として、リスクマネジメント活動を一元的に推進する体制を整えています。リスク管理委員会は、定期的に委員会を開催し、グループ全体に関わる年度計画や中・長期的な方針の審議や重要リスクの検討、見直しやリスク対応策の進捗フォローアップ、リスクマネジメントに関する規程類の改廃を行っています。会社の危機を未然に防ぐためには、その予兆を把握し、事態が悪化する前に対策を講じることが重要という認識の下、リスクマネジメント活動のPDCAサイクルを構築しています。また、リスクの発見時には迅速かつ適切な対応がとれる危機管理体制を整備しています。

情報セキュリティ

基本方針

情報資産をあらゆる脅威から保護し、お客様に安心してご利用いただけるサービスを提供するため、次の通り情報セキュリティ基本方針を策定し、情報セキュリティ管理の維持と継続的な改善について実施することを宣言いたします。

LINK 情報セキュリティ基本方針

Usirt

安全・安心に利用できるサービスを提供するため、当社を中心とした情報セキュリティ体制「Usirt （ユーサート）」を設立し、計画的に外部による監査を実施するなどグループを挙げて情報セキュリティに取り組んでいます。「Usirt」を中心に、情報セキュリティの理解を深め、個人情報を正しく取り扱うために社員向けの研修を定期的に実施するなどの対応を実施しています。

情報セキュリティ研修

社員の情報セキュリティに関する意識向上のために、年2回、eラーニング形式での情報セキュリティ研修を実施しています。対象者は、役員・正社員・月給制契約社員で、アルバイトも必要に応じて受講しています。情報セキュリティリテラシー・インシデント事例から学ぶ注意事項についての内容で実施しており、受講率95％以上とすることを目標としています。

迷惑メール訓練の実施

メールの中のURLをクリックしたり、添付ファイルを開いたりすることで、ウィルスに感染し、重大な情報セキュリティ事故につながることがあります。このような事故が起こらないよう、社員向けに年2回標的型メール訓練を実施し、メールの不審な点に気付いて危険な行動を回避できるかを模擬的に訓練しており、そういった危険行動を2.5％未満にすることを目標としています。

個人情報の取扱いについて

当社グループを組成する各事業会社の企業活動における利用者の皆様の個人情報の重要性を深く認識し、お客様にご支持いただける安心したサービスを提供すべく、方針を定め、実行しています。

LINK 個人情報保護の取り組み