...

機密管理と情報セキュリティ コンプライアンスの推進体制・仕組み リスク

by user

on
Category: Documents
12

views

Report

Comments

Transcript

機密管理と情報セキュリティ コンプライアンスの推進体制・仕組み リスク
S o c i a l
R e p o r t
▶リスク管 理
経営理念において
「社会の一員として、法と倫理を遵守し自然・
自然災害をはじめとした会社環境を取り巻くリスクに対し、顕在
地 域と共生する企業をめざす」
ことを宣言し、法に留まらず 、倫
化した場合の影響の低減、未然防止に全社で取組んでいます。
理、社会の期待に応えることを含めてコンプライアンス活動を進
近い将来での発生が予想されている大規模地震を想定し、
「社
めています。コンプライアンスに関する重要な施策などを検討す
員の生命・身体の安全」
「 地域の復旧支援」
「 速やかな生産復旧」
を
るために社長を委員長とするコンプライアンス委員会を設置して
目的とした各種活動に力を入れています。
各部にコンプライアンス管理責任者/管理担当者を設置するこ
とで、職場に適した活動が継続的に行われるようにしています。
また、相談窓口により、問題の見落としがないようにきめ細かく
対応しています。
社会の期待に応え、信頼される企業となるためには、社員一人
ひとりが自覚と誇りを持って行動することが不可欠と考え、階層
プライアンス事例についても社内報およびニュースにて定期的に
配信しています。また、毎年10月に実施する
「コンプライアンス強
調月間活動」
では、職場でコンプライアンスについて討議する機会
を設け、
コンプライアンス意識の維持および向上を図っています。
置や設備の転倒・金型の落下防止など
被害を最小限に抑えるための減災対
策を計画的に進めております。また実
践的な生産復旧訓練を通し、有事の際
に迅速な行動ができる力を養うことで
生産復旧訓練
BCPのレベルアップを図っています。
■全社一斉避難訓練
人命を第一に、全社一斉避難訓練では職場単位で社員の安否確認、建
屋、設備の被害状況の報告訓練を実施。
また、日頃から、防 災 組 織 の 役 割を
持った係員を中心にした消火、救出・救
護などの訓 練を全 工 場で継 続 的に行
い、有事に機能する職場・人づくりをめ
全社の管理体制
法令主管部署
コンプライアンス統括部署
(総務部)
相談窓口
(なんでも相談窓口)
各部の管理体制
コンプライアンス管理責任者
■防災監査委員会の設置
自主点検結果に基づいて、役員と専門委員会のメンバーによる監査を
実施しています。併せて、年度ごとに重点テーマを設けて活動していま
す。
( 実践訓練・研鑽会・相互監査、など)
また、他社で事故が起きた場合
などに、緊急特別点検も実施しています。
■防災監査委員会組織図と重点活動
コンプライアンス管理担当者
【基本的な考え方】
塗装専門委員会
有 事を想 定した実 践 訓 練
( 有 機 溶 剤の漏えい防 止
網入りガラスの破壊訓練、など)
鍛造安全委員会
過 去の事 故 事 例の伝 承
(グローバル研 鑽 会で展 開 )
受変電設備専門委員会
過去の感電事故から得た教訓を
活かす『 渡り配線工事の撲滅 』
・
『 停電・復電操作の安全確認 』
半導体専門委員会
第 2 半 導 体 工 場の拡 張に伴う
過 去の事 故 事 例の横 展 開
当社は、機密情報の適切な管理が事業活動の重要な要素の一
つと考えています。
環境報告
防災監査
委員会
▶ 機 密 管理と情 報セキュリティ
<各専門委員会の活動状況>
お取引先様の営業・技術情報、社員の個人に関わる情報は、適
▶
塗装専門委員会
▶
鍛造安全委員会
情報管理活動を推進しています。
【推進体制と取組事項】
社会性報告
切な管理・取り扱いをすべき資産であるとの認識に基づき、機密
特 集
コンプライアンス委員会
一斉避難訓練
ざしています。
■組織・体制図
環 境 活 動の取 組み 事 項
別・テーマ別研修の開催はもちろんのこと、日常で起こりうるコン
■BCPの取組み
社内にBCP推進組織を設置し、大規模地震を想定した建屋の耐震措
プロフィール・製 品 情 報
います。また、日常の活動を支えるために法令主管部署および、
トップメッセ ー ジ
▶ コンプライアンスの推進体制・仕組み
当社では、
「 社員行動指針」
に
「機密情報は、規則に従って厳重
に管理し、漏えいの防止につとめます。取引先の情報や個人情報
実践訓練の映像視聴
の適切な保護につとめます。」
と定め、各部に機密管理責任者、機
密情報取扱者を置き、職場でのミーティングや自主点検を実施す
▶
受変電設備専門委員会
豊川消防署との合同訓練
▶
半導体専門委員会
第3者 意 見
ることで機密情報管理意識の向上につとめています。
また、
オールトヨタセキュリティガイドライン
(ATSG)
に基づくルール
の周知、点検を当社および国内外の連結子会社で実施しています。
具体的な取組み事例としては、パソコンの無断持ち出しおよび盗
難の防止、システムによる電子データの外部記録媒体への書き
受変電設備勉強会
ガス漏えい時の救出訓練
出し制限などを実施しています。
東海理化 環境・社会報告書 2016
28
Fly UP