リスクマネジメント

基本方針

当社グループは、「リスクマネジメント基本方針」に基づき、経営成績や財務状況に重要な影響を与え、事業の円滑な運営と成長に支障をきたす恐れのあるリスクについて、恒常的に特定・評価・分析し、リスクを最小化し、迅速に対応できるための仕組みを構築します。

リスクマネジメント体制

事業活動上のリスクについては、「損失危険管理規程」に基づいて、代表取締役社長を委員長とするリスク・コンプライアンス委員会を中心に年に1回洗い出しを行い、事象が 発生する可能性や発生した場合の影響度合い等の基準により評価しています。全社・全分野にかかるリスクの洗い出しと評価、重点対策の設定などは同委員会が主導して行っており、全体的な教育・啓発、重大リスク事象の発現に際しての対応指揮なども担っています。 事業部門・子会社においては、同委員会にて決定した方針に基づき、当社グループ全体で教育、研修を実施するなど、各グループ会社とも連携してコンプライアンス・プログラムを遂行しています。 また、同委員会での評価結果を踏まえ、経営として特に重視すべきリスクを特定し、実施すべきリスク対策を定めたうえで、その実行状況をモニタリングしています。こうしたリスクの特定・評価、モニタリング結果、および対策における重要な選択や決定等を定期的に取締役会に報告しています。なお、リスク管理の諸局面において法的な問題が発生した場合は、適宜顧問弁護士に相談し、助言および指導を受けることが可能な体制を整備しています。

BCP（事業継続計画）への取り組み

地震や津波、風水害、火山噴火等の大規模な自然災害に加え、火災や事故事件、テロ、パンデミック等の事業継続に大きな影響を与える有事発生を想定し、安全の確保と事業の早期復旧を目的とした、以下の方針のもとで事業継続計画（BCP）を策定しています。

BCPマニュアルを整備し、災害発生時には社長を本部長とする災害対策本部を発足し、方針決定・発信を行う手順を定めています。災害備蓄品については完備のうえ、平時からの意識づけおよび災害発生時の対応訓練の観点から、賞味期限によらず定期的に従業員に配布しています。また防災に関するeラーニングの実施、各拠点における防災訓練への定期的な参加、初動対応訓練を実施するなど、有事に備えた取り組みを行っています。
さらに丹青社グループ全体で情報を共有するため、BCP安否確認システムを導入し、従業員・家族や各拠点の安否確認、拠点間の連携、稼働現場の被害状況確認などの訓練を通じて、マニュアルの検証・運用の見直しを行っています。

情報セキュリティ対策／方針

丹青社では「情報セキュリティ方針」に基づき、情報システムの安全かつ適正な利用および運用管理を図る活動を進めています。テレワークを前提にしたクライアントPCのセキュリティ強化など、継続的に情報セキュリティの改善に取り組むほか、大規模なシステム導入などは、ITサービスマネジメント委員会でセキュリティリスクを評価・判断したうえで実施しています。
個人情報については、PMS委員会を組織し、委員会活動を中心に、マネージメントレビューなどのPDCAサイクルに沿った取り組みを推進しています。また、個人情報保護マネジメントシステムに則り、個人情報が適切に保護されていることを証するプライバシーマークを取得しています。詳しくは個人情報保護方針のページをご覧ください。

知的財産権保護のための取り組み

知的財産に関する知識習得のための教育プログラムの実施、改正意匠法のオンラインセミナーの開催および国家試験である知的財産管理技能検定の受検・資格取得の推進など、知的財産権保護のための取り組みを行っています。

反社会的勢力との取引を含めた一切の関係遮断

「コーポレートガバナンスに関する基本方針」に沿い、反社会的勢力とは、取引関係を含めて一切の関係を遮断します。また、反社会的勢力による不当要求は断固として拒絶し、民事、刑事の両面から法的対応を行います。なお、社内向けには定期的に「反社会的勢力対応セミナー」を実施し、社内周知を図っています。