サステナビリティ
リスクマネジメント
リスクマネジメント
リスクマネジメント体制
ニッタグループでは、取締役会の下に、当社グループのリスクの状況を機動的に管理する機関として、「リスク管理委員会」を設置し、また委員会の下に、「リスク管理部会」を設置し、リスクの把握および回避・低減・未然防止に取り組んでいます。
リスク管理部会は原則月1回開催し、次の事項に関する職務を行います。
- 1.リスク管理の推進に関する方針案および活動計画案の策定
- 2.リスク管理案の策定・実施および関係する基本方針・社内規程等の制定・改廃案の策定
- 3.リスク管理推進計画およびリスク管理に関する進捗状況の管理並びに評価・検証の実施
- 4.当社事業に関連する重要なリスク管理に関する法令の制定・改廃および行政や社会の動向の調査・研究
- 5.リスク管理に関する社員教育計画および啓発策の策定・実施
- 6.ステークホルダーに対する危機管理事象への取り組み状況の開示・コミュニケーションの実施
- 7.その他当社グループ全社に対する危機管理事象に関する指示・情報連携
リスク管理委員会
委員長 | 代表取締役専務執行役員 |
---|---|
副委員長 | 代表取締役社長 |
委員 | 取締役、監査役、執行役員、委員長が指名する者 |
事務局長 | 安全環境品質担当役員 |
事務局 | 安全環境品質グループ、総務CSRグループ |
NITTAグループ事業継続基本方針
大地震等の自然災害、あるいはその他の甚大な被害をもたらす危機が発生した場合において、従業員とその家族の安全を確保し、事業資産の損害を最小限にとどめ、中核となる事業の継続あるいは早期復旧を行うことを重要事項と考えています。
こうした考えに基づき、事業継続(BCP)の基本方針および行動指針を以下の通りに定めます。
NITTAグループ事業継続基本方針
基本方針
ニッタグループは、事業運営を阻害し、ステークホルダーの皆さまに影響を及ぼすリスクに対する対応力・復旧力の向上に継続的に取り組み、自然災害・事故を始めとする不測の事態発生時においても事業を継続し、企業として地域・社会への責任を遂行するとともに、お客さまの求める質の高い製品・サービスを提供するために、事業継続計画(BCP:Business Continuity Plan)を策定し、全従業員でこれに取り組みます。
行動指針
事業継続基本方針を実現するために、以下の行動指針を定めています。
平常時
- ・優先業務の洗い出しと復旧対策各事業部門において不測の事態発生時にも継続すべき優先業務を洗い出し、それの目標復旧時間を決定し、それを達成するための対策を計画的に実施します。
- ・手順書等の作成と訓練の実施不測の事態発生時の事業継続および復旧のための手順書等を作成し、計画的な訓練を実施します。
- ・見直し、改善事業環境の変化や訓練の結果を定期的に評価し、その結果に基づいた対策計画や復旧手順書の見直し、改善を継続的に実施します。
不測の事態発生時
- ・人命尊重従業員とその家族の安否確認および周辺地域の方々を含む人命の安全確保および二次災害の防止を最優先事項とします。
- ・社会貢献地域・社会に貢献するという意識をグループ全体で共有し、保全活動に携わる従業員が自立的に行動することができるように努めます。
NITTAグループ情報セキュリティ方針
情報セキュリティに関する企業責任は重大なものとなっており、当社は、情報セキュリティ方針、情報セキュリティ管理規程を制定するなど、情報管理体制の整備を行い、情報の漏えいなどを起こさない安全で信頼される企業であることを目指しています。
NITTAグループ情報セキュリティ方針
ニッタグループ(以下、「当社グループ」とします。)は、「NITTAグループ行動憲章」および法令等を遵守し、お客様、取引先の情報と当社グループが保有する情報資産をその目的に従い適正に取り扱うとともに、情報資産を取り巻く様々な脅威から、その機密性・完全性・可用性を確保して正常に維持する取組(以下、この取組を「情報セキュリティ」とします。)を行います。
- 1. 情報セキュリティ体制の構築当社グループは、情報セキュリティに関する責任者の選任等、情報セキュリティ体制を構築します。
- 2. 法令遵守と規程整備・遵守当社グループは、情報セキュリティに関係する法令(以下、「関係法令」とします。)を遵守します。また、当社グループが保有する情報の外部への漏洩、破壊、紛失、許可外のアクセス等を防止すべく、情報セキュリティに関係する規程(以下、「情報セキュリティ関係規程」とします。)を整備し、その遵守を徹底します。
- 3. 情報セキュリティ対策の実施当社グループは、情報システムの開発、運用、メンテナンスに際しては、情報セキュリティに関する適切な対策を講じます。
- 4. 事故・障害への迅速な対応当社グループは、情報セキュリティ事故および情報システムの障害が発生した場合に、可能な限り迅速に事業活動を再開するために、あらかじめ事故・障害対策を策定します。
- 5. 教育・啓発活動の実施当社グループは、社員に情報セキュリティ対策に関する教育および啓発活動を継続的に実施し、情報セキュリティ意識の向上に努めます。
- 6. 継続的な見直し・改善当社グループは、この方針および関係法令、情報セキュリティ関係規程の遵守状況等を定期的に点検・評価するとともに、情報セキュリティ体制および対策を継続的に見直し、改善・向上に努めます。