NISSAY ITは、リスク管理とコンプライアンスを経営の最重要事項と位置付けて、
適切なリスク管理と高い企業倫理に基づいた業務を遂行するために
「リスク管理に関する基本方針」を定めています。
自然災害、事故などの人為的災害、経済事件などのリスクから生じる被害は、組織の存在を脅かす事態に進展することも珍しくなく、リスクマネジメントの重要性が高まっています。こうした認識のもと、リスク管理を経営の最重要事項として位置付け、リスクマネジメント行動指針に基づいて、リスクの特性に応じた経営レベル(取締役会)での適切なマネジメントを実施します。
<リスクマネジメント行動指針(「リスク管理に関する基本方針」より)>
「リスク管理に関する基本方針」に基づく適切なリスク管理を実現するため、全社の統括組織として「リスク管理統括部」を設置し、全役員・社員のリスク管理意識向上と、全社のリスクマネジメント強化に取り組んでいます。
また、リスクマネジメントを実効的に行うため、取締役会(経営会議)の諮問機関として「リスク管理委員会」を設置し、毎年、リスクマネジメントの具体的な実践計画を策定するとともに、リスク管理に関する課題への対応策の審議や実践計画に対する実施状況のモニタリング等を行い、取組状況を取締役会(経営会議)へ答申することで、リスクマネジメント全般の統制・管理を行っています。
経営リスク
機密情報等の情報資産を保護する観点から、「情報資産保護に関する基本方針」、その他諸規定及び体制等を定めるとともに、定期的に全社研修を実施するなど、全社を挙げて情報資産保護に取り組んでおります。
お客様の信頼を得られるソリューションの提供を目指す企業として、個人情報の適正な利用とその保護に努めてまいりました。日本情報経済社会推進協会(JIPDEC)よりプライバシーマーク使用許諾事業者の認定を受けており、個人情報保護に関する各種法令およびガイドライン等、並びに「JISQ15001」(プライバシーマーク認定基準)に準拠した「個人情報に関する基本方針」(プライバシーポリシー)を始めとする諸規定、体制の整備を行う等個人情報保護に関するマネジメントシステムを構築し、個人情報保護の取組みを推進しております。
プライバシーポリシーはこちら
NISSAY ITは「コンプライアンスに関する基本方針」を定め、コンプライアンス(法令遵守)を経営の最重要課題として取り組んでいます。
コンプライアンスに関して遵守すべき具体的な基準として「コンプライアンスマニュアル」を作成して、遵守事項の徹底を図っています。
経営会議の諮問機関である「コンプライアンス委員会」を設置して、コンプライアンスに関する全般的統制・管理を行っています。その上で事業部ごとに「コンプライアンス推進責任者」を任命して、コンプライアンス委員会からの指示のもと法令遵守の推進を図っています。また、役員を運営責任者として「コンプライアンス相談窓口」や「人権相談窓口」、「個人情報保護相談窓口」等の相談窓口を設置して役員・社員等からの通報や相談を受け付け、コンプライアンスに関する課題の早期発見、解決に努めています。
取締役会で「コンプライアンスプログラム」を毎年決定して、全役員・社員を対象とするコンプライアンス研修やコンプライアンスセミナー、コンプライアンス点検、グループ会社を含めた遵守体制等具体的な遵守計画を定め、実施しています。
公益通報者保護法に基づく公益通報者の保護を実施するための手続き等を定めた「内部通報規定」、「相談窓口運営マニュアル」を策定して、全役員・社員に開示、徹底しています。
市民社会の秩序や安全に脅威を与える暴力団や総会屋などの反社会的勢力に対しては、毅然とした態度で組織的に対応するべく、暴力団等の反社会的勢力に関わる対策および社内啓蒙の推進、警察をはじめとする外部組織との連携等を任務とした「反社会的勢力対策専門委員会」を設置しております。
また「反社会的勢力対策マニュアル」にて反社会的勢力に接した場合は速やかに社内連携し、毅然とした態度で組織的に対応すること等、全役員・社員への周知に継続的に取り組んでおります。