站点内搜索
风险管理
- TOP
- 可持续性
- ESG承诺:G (治理)
- 风险管理
基本方针
本公司集团根据“风险管理基本方针”,对可能对经营成果和财务状况产生重要影响,对事业的顺利运营和发展造成障碍的风险进行经常性的特定、评价和分析,将风险最小化,建立能够迅速应对的机制。
风险管理体制
根据《损失风险管理条例》,由代表取缔役社长担任主席的风险与合规委员会每年根据事件发生的可能性和发生后的影响程度等标准,识别和评估与业务活动相关的风险。该委员会负责识别和评估公司所有业务领域的风险,制定优先应对措施,并在发生重大风险事件时监督应对措施的执行。根据委员会制定的政策,各业务部门和子公司与集团内各公司合作实施合规计划,包括在集团范围内开展教育和培训。委员会根据评估结果,识别需要特别关注的风险,确定应对措施,并监督其执行情况。风险的识别和评估、监督结果以及有关应对措施的重要选择和决策均定期向取缔役报告。此外,如果在风险管理的各个方面出现法律问题,我们已建立一套机制,使我们能够在适当情况下咨询公司律师并获得建议和指导。
对业务连续性计划 (BCP) 的承诺
假设发生地震、海啸、风灾水灾、火山喷发等大规模自然灾害,以及火灾、事故事件、恐怖活动、大流行等对事业持续产生重大影响的紧急情况,以确保安全和事业的早日恢复为目的,根据以下方针制定事业持续计划 (BCP) 。
事业持续的基本方针
- 最优先确保所有人的生命安全
- 与社区合作,确保安全
- 尽早恢复业务活动
我们准备了BCP手册,当发生灾难时,我们启动了由总统领导的灾难对策总部,并制定了决策和传播政策的程序。关于灾害储备品,在完善的基础上,从平时的意识培养以及灾害发生时的应对训练的观点出发,不受保质期限制,定期分发给员工。另外,实施防灾相关的电子学习、定期参加各据点的防灾训练、实施初期应对训练等,采取应对紧急情况的措施。
而且为了丹青社集团全体共享信息,导入了BCP安全确认系统,通过员工、家属和各据点的安全确认、据点间的合作、运转现场的受害状况确认等训练,对手册的验证和运用进行重新评估。
信息安全措施/政策
丹青社根据“信息安全方针”,推进信息系统的安全、适当的利用和运用管理的活动。除了不断提高信息安全,例如在远程办公的前提下加强客户端PC的安全性,在IT服务管理委员会评估和判断安全风险后实施大规模系统引入等。
对于个人信息,我们组织了PMS委员会,以委员会活动为中心,推动符合PDCA循环的工作,如管理审查。此外,根据个人信息保护管理系统,我们获得了隐私标志,以证明个人信息受到适当保护。有关详细信息,请参阅个人信息保护政策页面。
信息安全策略
- 构筑管理体制
为了掌握信息安全状况,迅速实施必要的对策,指定信息总负责人,构筑信息安全管理体制。 - 遵守法令等
完善以方针为基础的规定、指导方针等,在按照这些方针开展业务的同时,遵守信息安全相关的法令、规定,以及与客户、客户等签订的合同。 - 持续改进
持续评估和改进信息安全工作。 - 培训
定期对所有员工进行信息安全培训,提高他们的信息安全意识。
成立于2025年5月1日
代表取缔役社长小林统
知识产权保护工作
实施知识产权相关知识学习教育项目,举办修改外观设计法的网上研讨会,推进国家知识产权管理技能鉴定的接受和资格取得等,为保护知识产权而采取措施。
切断包括与反社会势力的交易在内的一切关系
根据“关于公司治理的基本方针”,切断与反社会势力包括交易关系在内的一切关系。另外,坚决拒绝反社会势力的不正当要求,从民事、刑事两方面进行法律应对。另外,对于公司内部,我们定期举办“反社会势力对策研讨会”,以便在公司内部传播。