ニッセイ情報テクノロジー株式会社

ソリューション・製品

トップ > 企業情報 > リスク管理に関する基本方針

Basic Policy
on Risk Management

リスク管理に関する基本方針

NISSAY ITは、リスク管理とコンプライアンスを経営の最重要事項と位置付けて、
適切なリスク管理と高い企業倫理に基づいた業務を遂行するために
「リスク管理に関する基本方針」を定めています。

リスク管理

リスクマネジメント指針

自然災害、事故などの人為的災害、経済事件などのリスクから生じる被害は、組織の存在を脅かす事態に進展することも珍しくなく、リスクマネジメントの重要性が高まっています。こうした認識のもと、リスク管理を経営の最重要事項として位置付け、リスクマネジメント行動指針に基づいて、リスクの特性に応じた経営レベル(取締役会)での適切なマネジメントを実施します。

<リスクマネジメント行動指針(「リスク管理に関する基本方針」より)>

  • 組織の社会的評価を高める。
  • 組織を構成する人々の安全および組織の経営資源の保全を図る。
  • 被害が生じた場合には、速やかな回復を図る。
  • 関係者の安全、利益を損なわないように活動する。
  • リスクが顕在化した場合には、責任ある行動をとる。
  • リスクに関連する社会的要請を組織のリスクマネジメントシステムに反映する。

リスクマネジメント
推進体制

「リスク管理に関する基本方針」に基づく適切なリスク管理を実現するため、全社の統括組織として「リスク管理統括部」を設置し、全役員・社員のリスク管理意識向上と、全社のリスクマネジメント強化に取り組んでいます。
また、リスクマネジメントを実効的に行うため、取締役会(経営会議)の諮問機関として「リスク管理委員会」を設置し、毎年、リスクマネジメントの具体的な実践計画を策定するとともに、リスク管理に関する課題への対応策の審議や実践計画に対する実施状況のモニタリング等を行い、取組状況を取締役会(経営会議)へ答申することで、リスクマネジメント全般の統制・管理を行っています。

リスク管理に関する基本方針

経営リスク

  • 経営者の判断により損失を被るリスク
  • 経営環境の変化により損失を被るリスク
  • 顧客やマーケット等における評判の悪化により社会的批判や損失を被るリスク
災害リスク
  • 自然災害、パンデミック、テロ、反社会的勢力や不正侵入者による業務妨害等により損失を被るリスク
情報漏洩リスク
  • 個人情報・経営機密情報・知的財産・その他機密情報等が、役員・社員や外部取引先の不注意あるいはトラブル、外部からの攻撃等により社外に漏洩・改ざん・消失するリスク
システムサービスリスク
  • ネットワーク障害、ハードウェア障害等の技術面、またプログラム不備や誤作動やオペレーションミス等の人的面並びに地震等自然災害面での脅威によって損失を被るリスク
  • 脆弱性への攻撃、無権限者の操作、ウイルス感染等により、コンピュータが不正に使用されることにより損失を被るリスク
  • プロジェクト開始から完了にいたるまでのプロジェクト・マネジメントプロセスが健全に実行されず、当初予定のコスト、品質、スケジュールが守れないことにより損失を被るリスク
事務サービスリスク
  • 事務サービスの提供において、事務ミス等の要因により、適切なサービスの提供が困難となり、損失を被るリスク
財務リスク
  • 売掛金の貸倒れ、会計処理上の疎漏による過剰な税徴収、保有資産の価値変動や運用先の貸倒れ等により損失を被るリスク
法務リスク
  • 役員・社員の法令違反や、商標登録・特許の侵害等により信頼の低下や損失を被るリスク
  • 不適切な契約の締結等により損失を被るリスク
労務リスク
  • 役員・社員のセクハラ・不祥事等により信頼の低下を被るリスク及び役員・社員への不当な扱い・労働災害等による訴訟により損失・批判を被るリスク
業務リスク
  • 役員・社員が正確な業務を怠る、あるいは事故・不正等を起こすことにより損失を被るリスク

情報資産保護への取り組み

機密情報等の情報資産を保護する観点から、「情報資産保護に関する基本方針」、その他諸規定及び体制等を定めるとともに、定期的に全社研修を実施するなど、全社を挙げて情報資産保護に取り組んでおります。

個人情報保護への取り組み

お客様の信頼を得られるソリューションの提供を目指す企業として、個人情報の適正な利用とその保護に努めてまいりました。日本情報経済社会推進協会(JIPDEC)よりプライバシーマーク使用許諾事業者の認定を受けており、個人情報保護に関する各種法令およびガイドライン等、並びに「JISQ15001」(プライバシーマーク認定基準)に準拠した「個人情報に関する基本方針」(プライバシーポリシー)を始めとする諸規定、体制の整備を行う等個人情報保護に関するマネジメントシステムを構築し、個人情報保護の取組みを推進しております。
プライバシーポリシーはこちら

コンプライアンスに
関する基本方針

NISSAY ITは「コンプライアンスに関する基本方針」を定め、コンプライアンス(法令遵守)を経営の最重要課題として取り組んでいます。

コンプライアンス
マニュアル

コンプライアンスに関して遵守すべき具体的な基準として「コンプライアンスマニュアル」を作成して、遵守事項の徹底を図っています。

推進体制

経営会議の諮問機関である「コンプライアンス委員会」を設置して、コンプライアンスに関する全般的統制・管理を行っています。その上で事業部ごとに「コンプライアンス推進責任者」を任命して、コンプライアンス委員会からの指示のもと法令遵守の推進を図っています。また、役員を運営責任者として「コンプライアンス相談窓口」や「人権相談窓口」、「個人情報保護相談窓口」等の相談窓口を設置して役員・社員等からの通報や相談を受け付け、コンプライアンスに関する課題の早期発見、解決に努めています。

リスク管理に関する基本方針

コンプライアンス
プログラム

取締役会で「コンプライアンスプログラム」を毎年決定して、全役員・社員を対象とするコンプライアンス研修やコンプライアンスセミナー、コンプライアンス点検、グループ会社を含めた遵守体制等具体的な遵守計画を定め、実施しています。

内部通報規定、
相談窓口運営マニュアル

公益通報者保護法に基づく公益通報者の保護を実施するための手続き等を定めた「内部通報規定」、「相談窓口運営マニュアル」を策定して、全役員・社員に開示、徹底しています。

反社会的勢力への対応

市民社会の秩序や安全に脅威を与える暴力団や総会屋などの反社会的勢力に対しては、毅然とした態度で組織的に対応するべく、暴力団等の反社会的勢力に関わる対策および社内啓蒙の推進、警察をはじめとする外部組織との連携等を任務とした「反社会的勢力対策専門委員会」を設置しております。
また「反社会的勢力対策マニュアル」にて反社会的勢力に接した場合は速やかに社内連携し、毅然とした態度で組織的に対応すること等、全役員・社員への周知に継続的に取り組んでおります。