リスクマネジメント
基本的な考え方
日東紡グループは、企業価値を向上させつつ社会的責任を果たしていくために、事業を取り巻くリスクの適切な管理に努めています。
グローバル化の進展に伴い多様化・複雑化するリスクに対して、その把握と評価、対策を講じる体制を確立し、顕在化の未然防止及び危機発生時の損失低減を図っています。
リスクマネジメント体制
「リスク管理規程」において定めているリスク管理の基本方針及び管理体制に基づき、代表執行役社長を委員長とするリスクマネジメント委員会で、事業を取り巻くさまざまなリスクに対して適切な管理を行い、顕在化の未然防止を図っています。また、企業経営及び日常業務に関して顧問弁護士や、個別専門の弁護士からさまざまな意見や助言、指導を受けられる体制を設け、法務リスク管理体制の強化を進めています。
情報管理
事業活動に関する情報を適時適切に開示し、会社の透明性を高めています。また、保有する情報を適切に管理するために、企業秘密管理規程、文書管理規程、個人情報取扱規程、情報システム管理規程等を制定し、管理方法や管理責任者などを定めた上で管理しています。また、定期的な自己点検・モニタリング、職場教育などを実施しています。
情報セキュリティ
情報ネットワーク化の進展に伴い、情報が容易に社外に流出する危険性やサイバー攻撃の脅威が高まっています。そのため、情報システム部長を責任者とし、潜在的なリスクに対する予防対策やコンピューターウイルス感染を想定した対策などに取り組み、情報セキュリティの確保と一層の向上を目指しています。
主な情報管理教育
- ①会社が保有する情報は各種規程の定めに従い適切に管理(年1回自己点検・モニタリング、職場教育の実施)
- ②入社時研修に加え、法施行時等に特別研修を実施、社内ネットワークにて適時適切な社内周知を徹底
- ③情報セキュリティに関する教育の実施
- ④役員を含む全従業員に対し、抜き打ちの標的型メール訓練を実施