リスクマネジメント・BCP
シミックグループは、リスクを「シミックグループリスク管理規程」において「会社に物理的、経済的もしくは信用上の損失または不利益を生じさせるすべての可能性」と定義し、グループリスク・危機管理責任者を中心にグループ横断的にリスクの存在とその影響度を事前に把握の上、適切に管理する方法を策定、実行しております。また、事業機会に関連する戦略上のリスクについては、CEOを中心とする経営執行上の会議体でリスクと機会の観点から十分に検討を行っており、その検討結果は、取締役会へ報告の上、議論されております。
リスクマネジメント体制
シミックグループにおけるリスク管理及び経営危機に直面したときの対応の観点から、「シミックグループリスク管理規程」を制定しております。同規程に基づき、取締役会が任命するグループリスク・危機管理責任者がリスクマネジメント(リスク管理)及びクライシスマネジメント(危機管理)を統括するとともに、グループ横断的に業務運営上のリスク管理を推進します。 リスク管理及びインシデント管理は、当社及びグループ各社単位で情報の集約、分析及び原因究明を行い、迅速な情報伝達及び適切な対応を行います。重要な案件については、グループリスク・危機管理責任者にエスカレーションし、当該責任者は必要な対応を指示します。
災害その他により経営危機が発生した場合には、「グループ緊急対策本部」を設置し対応を行います。
ISMS認証取得
シミックグループは、情報セキュリティマネジメントシステム(ISMS)に関する国際規格である「JIS Q 27001:2014(ISO/IEC 27001:2013)」を取得しており、強固な情報管理体制確立の実現に向け、ISO/IEC27001に基づき構築した体制の下、継続的な情報セキュリティの強化や適切な運用を行っています。
| 認証規格 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
|---|---|
| 登録番号 | JUSE-IR-470 |
| 認証取得事業者 | シミック株式会社 シミックソリューションズ株式会社 ビジネスソリューションズ統括本部 ICT部 |
SHARE