リスク管理

リスク管理体制

リスク管理への取り組み

当社の業務遂行に係るリスクを的確に評価・認識し、個々のリスクにつきこれを予防するための措置、または顕在化されたリスクの損失を極小にするための措置を講ずるための「リスク管理規程」を定めています。

実効的かつ効率的にリスクマネジメントを推進するため、「リスク管理委員会」を開催し、当社及びグループ各社における内部リスクの管理について審議するとともに、重要なリスク案件についてモニタリングしています。

体制・運営

リスク管理活動は経営企画室が総括し、経営企画室は、リスク項目ごとに主担当部室を定め、リスク管理活動の実行を指示します。

主担当部室はリスク管理計画および方法を策定し、適切な対応を行うとともに、リスク管理状況をリスク管理委員会に定期的または必要に応じて報告します。

リスク管理委員会では、各リスク担当部室からの報告を評価し、対応すべきリスクの特定、見直し等リスク管理活動全体の課題について審議検討します。

情報セキュリティ管理

TPRは、情報資産を守ることは社会的責務であると考え、『情報セキュリティ基本方針』を策定し、情報セキュリティの向上に努めています。

情報セキュリティ基本方針

1. 社内規程の設備・実施
   本基本方針に基づいて、情報セキュリティ規程その他諸規程を整備し、情報セキュリティ施策を実施します。
2. 情報セキュリティ管理体制
   情報セキュリティに関する管理体制を整備するとともに、必要に応じ外部機関等と連携する体制を構築し運用します。
3. 情報資産の適切な取扱い
   情報資産は、適切に収集し管理し活用します。また、情報資産の持出しは禁止とします。やむを得ず情報資産を持出す場合は十分注意を払い、電子文書については暗号化の処置を施します。
4. 法令及び秘密保持契約委の遵守
   個人情報保護法をはじめとする情報セキュリティ関連法令及びお客様との秘密保持契約の遵守を徹底します。
5. 情報セキュリティ教育

   本方針を徹底するため、役員並びに従業員（契約、派遣社員等含む）、グループ会社員と協力会社員に情報セキュリティ教育を定期的及び随時におこないます。

   • E-learning実施
   • 標的型メール訓練実施
6. 情報セキュリティ事故の対応
   情報セキュリティ事故が万一発生した場合は、迅速な処置と再発防止策を実施します。また、お客様及び監督機関への事故報告が必要な場合は、速やかに報告します。
7. 情報セキュリティ監査
   情報セキュリティを徹底するため、情報セキュリティ対策について定期的に内部監査を実施します。内部監査の資料を監査法人に提出し外部監査をおこなっています。
8. 情報セキュリティ対策の継続的な改善
   情報セキュリティ対策は、法制度、社会情勢、監査結果、及び自主性等に応じて見直し、継続的に改善を施します。
9. 情報セキュリティ管理体制

   

事業継続マネジメント（BCP）

大規模災害等の緊急事態への対応につき、事業継続計画（BCP）の目的と基本方針を定めています。近年のBCPの重要性の高まりを背景に、より実践的なものとすべく、拠点間を横断したBCP会議を月1回の頻度で開催し、各災害対応マニュアルの作成と見直しを含めた取り組みを進めております。

また、安否確認システム、緊急時連絡網の整備や、非常用通信手段の確保、復旧に必要な物資の備蓄、教育・訓練の定期的な実施など、ハード面、ソフト面から事業継続体制を維持しています。