住友大阪セメントグループのリスクの把握、評価および対応を図る為、社長を委員長とする「リスク管理委員会」を設置し、その役割と責任を明確にする為、「リスク管理委員会規程」を制定しています。
リスク管理委員会は、年度ごとにリスク管理に関する活動の計画を策定し、その進捗を管理しています。リスク管理の状況に関する監査は、内部監査室が行い、その監査結果をリスク管理委員会に報告しています。
リスク管理委員会は、監査結果について、必要に応じて適切な措置を講じるとともに、監査結果などを取締役会および監査役に報告しています。
2022年度の取り組み事項
2022年度は11月末に実施した本社移転に伴い、新本社ビルのリスク調査を行い、緊急時対応基本指針、大震災初動対応指針などのマニュアル類の改訂を行いました。主な訓練では新本社にて首都直下地震により本社および首都圏の事業所が被災した場合における本社災害対策本部の初動対応をシミュレーションし、災害対策本部事務局および下部組織メンバー(従業員支援班・情報広報班・システム班・本部支援班)が自身の役割を再認識すること等を目的とし、在宅勤務者もいる中での地震発生を想定しZoomも活用した形式で実施しました。
リスク管理に関する社内説明会、研修会の実施
- 2022年10月
- 情報セキュリティ事故対応訓練
- 2023年1月
- 各部・場所リスク管理担当者、関係会社リスク管理担当者合同会議・講習会開催(web形式)
- 2023年3月
- 安全運転教育実施(web形式)
本社災害対策本部訓練(初動対応)実施(対面+web形式)
情報セキュリティ
当社グループでは、情報の管理に関して必要な基本事項を定めた「情報管理基本規程」のもと、事業活動に関わる有形および無形の情報資産ならびに情報インフラを外部などからの脅威から保護し、当社の事業活動を安全かつ円滑に促進することを目的とする「情報セキュリティ基本規程」を制定し、これらに基づく管理体制のもと、情報セキュリティ活動に取り組んでいます。
また近年、社会的な問題になっているサイバー攻撃などへタイムリーに対応していくことへの必要性から、新たなセキュリティサービス等の導入や、それらを利用していく為のインフラ基盤整備を実施しており、今後も継続していく予定です。
情報セキュリティ事故対応要領の制定
社内の情報の紛失、盗難、盗聴、誤送信などにより社内の機密情報もしくは顧客情報が流出すること、または外部からの攻撃などによるシステムの改ざん、破壊などにより業務が停止するような情報セキュリティ事故が発生した場合、被害を最小限に留める為、関係各部と連携した対応チームの設置その他必要となる対応の手順を定めています。上記については、有事の際に的確に機能することを主な目的として、定期的な訓練を実施しています。
個人情報保護に関する基本方針
「個人情報の保護に関する法律」の基本理念のもとに、当社グループは、個人情報を適切に取り扱うことを経営の重要事項とし、「個人情報保護方針」を定めています。この基本方針に則り、「個人情報保護規程」に個人情報の適切な取り扱い方法と、保護の為の社内組織体制を定めています。