リスク管理

当社は、「危機管理プロジェクト」を編成し、企業活動を継続する上で考えられる重要なリスクに関する「規程」を策定して、それに基づいたリスク管理を実施しています。

大規模災害に対する備え

大規模地震対策特別措置法および同施行令に基づく警戒宣言発令時ならびに大規模地震または風水害発生時の対応について、規程および具体的なマニュアルにて、組織、責任者、連絡体制、非常時における従業員の行動を明確に規定しています。なお、非常時の行動指針は、携帯カードにして従業員に配布することにより周知・啓蒙を図っています。

個人情報保護

当社は、個人情報の重要性を認識し、その適切な保護を行うために「個人情報保護管理規程」を策定し、情報管理の一層の徹底を図っています。

個人情報の取り扱い(取得・利用・提供)の適正化

個人情報を取得する場合は、その利用目的・取得の方法・様式や記載内容および管理責任者を明確にし、その情報を取り扱う部門にて法令や諸規則を遵守の上、適正な管理を行います。

情報漏洩に対する安全対策

個人情報への不正アクセスや漏洩・紛失・破損・改ざんを防止するために、個人情報を取り扱う部門は、人的・物理的・技術的な対策を行います。

権利の尊重

個人情報について、自己の情報の開示・訂正・削除を求められた場合には、提供した本人であることを確認の上、速やかに対応します。

事故発生時の対応

万が一、個人情報に関する事故が発生した場合には、速やかに情報管理責任者に報告の上、当該情報の関係者と協議の上、適切な処置を講じます。

情報セキュリティ

企業活動において、IT化による情報資産の有効活用は、業務を円滑に遂行する上で必要不可欠なものです。情報は組織の中で共有するだけでなく、インターネットを経由することにより、外部からの収集や外部への提供を簡単に行うことができます。

しかし、こういった利便性と引き換えに、機密情報の漏洩、ウイルスの感染、災害などによる機器障害などの脅威が懸念されます。万が一、機密情報の漏洩などの事故が発生するようなことがあれば、営業機会や社会的信用を一気に失い、その損失は非常に甚大なものになると想定されます。また、当社は公共性が高いICカードなどの技術情報を取扱う企業として、非常に大きな社会的責任を担っています。

情報セキュリティに対するリスクマネジメントは、重要な経営課題です。社内で取り扱う情報、ならびにコンピュータやネットワークなどの情報資産を保護・管理していくため、当社では「情報セキュリティポリシー」を策定しています。「情報セキュリティポリシー」は、当社の情報資産を故意・偶然という区別に関係なく、改ざん・破壊・漏洩などから保護・管理するルールであり、基本方針とそれに基づいた具体的な標準規格と実施手順書を作成して、すべての従業員へ遵守を徹底させています。

情報セキュリティポリシの構成
情報セキュリティポリシの構成