ESG【G・ガバナンス】『リスクの特定・管理』についてご説明致します。
リスクの特定・管理
・BCPの策定
【施策】
事業継続計画を策定し、大規模災害やパンデミックによる事業停止を回避
【指標】
事業継続計画の適時見直しの実施
・情報セキュリティの推進
【施策】
・ISO27001認証取得
・情報セキュリティ委員会の常設
・情報セキュリティポリシーに沿って、セキュリティ事故への対応体制の確立
・サイバーセキュリティ対策の実施
【指標】
・ISO27001 2024年度中に取得
・情報セキュリティ教育(1回/年)
・情報セキュリティ監査(1回/年)
・新たな脅威に対する柔軟な対応(随時)
【関連するSDGs目標】
- 関連ページ
- ステークホルダーとの信頼関係
- コンプライアンスの遵守