サステナビリティ
リスクマネジメント
リスクマネジメント
リスクマネジメント体制
ニッタグループでは、取締役会の下に、当社グループのリスクの状況を機動的に管理する機関として、「リスク管理委員会」を設置し、また委員会の下に、「リスク管理部会」を設置し、リスクの把握および回避・低減・未然防止に取り組んでいます。
リスク管理部会は原則月1回開催し、次の事項に関する職務を行います。
- 1.リスク管理の推進に関する方針案および活動計画案の策定
- 2.リスク管理案の策定・実施および関係する基本方針・社内規程等の制定・改廃案の策定
- 3.リスク管理推進計画およびリスク管理に関する進捗状況の管理並びに評価・検証の実施
- 4.当社事業に関連する重要なリスク管理に関する法令の制定・改廃および行政や社会の動向の調査・研究
- 5.リスク管理に関する社員教育計画および啓発策の策定・実施
- 6.ステークホルダーに対する危機管理事象への取り組み状況の開示・コミュニケーションの実施
- 7.その他当社グループ全社に対する危機管理事象に関する指示・情報連携
リスク管理委員会
| 委員長 | 代表取締役会長 |
|---|---|
| 副委員長 | 代表取締役社長 |
| 委員 | 取締役、監査役、執行役員、委員長が指名する者 |
| 事務局長 | 安全環境品質担当役員 |
| 事務局 | 安全環境品質グループ、総務CSRグループ |
NITTAグループ事業継続基本方針
大地震等の自然災害、あるいはその他の甚大な被害をもたらす危機が発生した場合において、従業員とその家族の安全を確保し、事業資産の損害を最小限にとどめ、中核となる事業の継続あるいは早期復旧を行うことを重要事項と考えています。
こうした考えに基づき、事業継続(BCP)の基本方針および行動指針を以下の通りに定めます。
NITTAグループ事業継続基本方針
基本方針
ニッタグループは、事業運営を阻害し、ステークホルダーの皆さまに影響を及ぼすリスクに対する対応力・復旧力の向上に継続的に取り組み、自然災害・事故を始めとする不測の事態発生時においても事業を継続し、企業として地域・社会への責任を遂行するとともに、お客さまの求める質の高い製品・サービスを提供するために、事業継続計画(BCP:Business Continuity Plan)を策定し、全従業員でこれに取り組みます。
行動指針
事業継続基本方針を実現するために、以下の行動指針を定めています。
平常時
- ・優先業務の洗い出しと復旧対策各事業部門において不測の事態発生時にも継続すべき優先業務を洗い出し、それの目標復旧時間を決定し、それを達成するための対策を計画的に実施します。
- ・手順書等の作成と訓練の実施不測の事態発生時の事業継続および復旧のための手順書等を作成し、計画的な訓練を実施します。
- ・見直し、改善事業環境の変化や訓練の結果を定期的に評価し、その結果に基づいた対策計画や復旧手順書の見直し、改善を継続的に実施します。
不測の事態発生時
- ・人命尊重従業員とその家族の安否確認および周辺地域の方々を含む人命の安全確保および二次災害の防止を最優先事項とします。
- ・社会貢献地域・社会に貢献するという意識をグループ全体で共有し、保全活動に携わる従業員が自立的に行動することができるように努めます。
NITTAグループ情報セキュリティ方針
情報セキュリティに関する企業責任は重大なものとなっており、当社は、情報セキュリティ方針、情報セキュリティ管理規程を制定するなど、情報管理体制の整備を行い、情報の漏えいなどを起こさない安全で信頼される企業であることを目指しています。
NITTAグループ情報セキュリティ方針
ニッタグループでは、「NITTAグループ情報セキュリティ方針」に基づき、情報資産の機密性・完全性・可用性を確保するとともに、DX推進に向けたゼロトラストに対応した情報セキュリティ管理体制の強化に取り組んでいます。
- 1.セキュリティポリシーの整備「情報セキュリティ管理規程」や「IT利用ガイドライン」の改定を通じ、DX推進に対応した情報管理体制を構築し、システムの運用の適正化を図っています。
- 2.ゼロトラストモデルの構築多層防御を導入し、ユーザー・デバイス・アプリケーション・ネットワークの全てに対して検証を原則に、ID侵害やサイバー攻撃への対応力を強化しています。
- 3.多要素認証とアクセス制御の強化多要素認証の展開とアクセス権限の適正化に加え、脆弱性分析を通じてリスクの早期発見と対策を実施しています。
- 4.クラウド活用とネットワーク構築SD-WANの導入により柔軟かつ安全なネットワーク構成を構築。社内LANの改善やIT/OT統合を通じて、ネットワークの利便性とセキュリティの両立を図っています。
- 5.情報セキュリティ教育と意識向上国内外の全社員を対象に、eラーニングやメール訓練、インシデント対応教育を実施。また、改正個人情報保護法など法令遵守体制の強化も含め、実効性のある教育を推進しています。
- 6.グローバル対応強化と展開国内外拠点でのセキュリティ対策の標準化とBCPバックアップ体制の整備により、リスクの高い環境への対応力を高めています。