站点内搜索
风险管理
- TOP
- 可持续性
- ESG举措:G(治理)
- 风险管理
基本方针
本公司集团根据“风险管理基本方针”,对可能对经营成果和财务状况产生重要影响,对事业的顺利运营和发展造成障碍的风险进行经常性的特定、评价和分析,将风险最小化,建立能够迅速应对的机制。
风险管理体制
关于业务活动风险,根据《损失风险管理条例》,由代表取缔役社长担任主席的风险与合规委员会每年进行审查,评估事件发生的可能性及其发生后的影响程度。该委员会负责牵头识别和评估公司范围内的所有风险,制定优先应对措施,并负责开展全面的教育和宣传活动,以及在发生重大风险事件时指导应对措施。
在我们的业务部门和子公司中,我们与各集团公司合作实施合规计划,包括根据委员会制定的政策,在整个集团内开展教育和培训。
此外,根据委员会的评估结果,我们识别出管理上应重点关注的风险,制定相应的风险应对措施,并监控其执行情况。我们会定期向取缔役报告这些风险识别和评估结果、监控结果以及有关应对措施的重要选择和决策。此外,我们还建立了一套机制,以便在风险管理的各个方面出现法律问题时,根据需要咨询法律顾问并获得建议和指导。
对业务连续性计划 (BCP) 的承诺
假设发生地震、海啸、风灾水灾、火山喷发等大规模自然灾害,以及火灾、事故事件、恐怖活动、大流行等对事业持续产生重大影响的紧急情况,以确保安全和事业的早日恢复为目的,根据以下方针制定事业持续计划 (BCP) 。
事业持续的基本方针
- 最优先确保所有人的生命安全
- 与社区合作,确保安全
- 尽早恢复业务活动
我们准备了BCP手册,当发生灾难时,我们启动了由总统领导的灾难对策总部,并制定了决策和传播政策的程序。关于灾害储备品,在完善的基础上,从平时的意识培养以及灾害发生时的应对训练的观点出发,不受保质期限制,定期分发给员工。另外,实施防灾相关的电子学习、定期参加各据点的防灾训练、实施初期应对训练等,采取应对紧急情况的措施。
而且为了丹青社集团全体共享信息,导入了BCP安全确认系统,通过员工、家属和各据点的安全确认、据点间的合作、运转现场的受害状况确认等训练,对手册的验证和运用进行重新评估。
信息安全措施/政策
丹青社根据“信息安全方针”,推进信息系统的安全、适当的利用和运用管理的活动。除了不断提高信息安全,例如在远程办公的前提下加强客户端PC的安全性,在IT服务管理委员会评估和判断安全风险后实施大规模系统引入等。
对于个人信息,我们组织了PMS委员会,以委员会活动为中心,推动符合PDCA循环的工作,如管理审查。此外,根据个人信息保护管理系统,我们获得了隐私标志,以证明个人信息受到适当保护。有关详细信息,请参阅个人信息保护政策页面。
信息安全策略
- 构筑管理体制
为了掌握信息安全状况,迅速实施必要的对策,指定信息总负责人,构筑信息安全管理体制。 - 遵守法令等
完善以方针为基础的规定、指导方针等,在按照这些方针开展业务的同时,遵守信息安全相关的法令、规定,以及与客户、客户等签订的合同。 - 持续改进
持续评估和改进信息安全工作。 - 培训
定期对所有员工进行信息安全培训,提高他们的信息安全意识。
成立于2025年5月1日
代表取缔役社长小林统
知识产权保护工作
实施知识产权相关知识学习教育项目,举办修改外观设计法的网上研讨会,推进国家知识产权管理技能鉴定的接受和资格取得等,为保护知识产权而采取措施。
切断包括与反社会势力的交易在内的一切关系
根据“关于公司治理的基本方针”,切断与反社会势力包括交易关系在内的一切关系。另外,坚决拒绝反社会势力的不正当要求,从民事、刑事两方面进行法律应对。另外,对于公司内部,我们定期举办“反社会势力对策研讨会”,以便在公司内部传播。