リスクマップの作成

当社において、発生の可能性があるリスクを可視化して、適切なリスク対策を実施するため、「事業活動への影響度」と「発生頻度」を示したリスクマップを作成しています。リスクマップにもとづいて、当年度の行動計画を立案・推進し、事業への影響度の高いリスクについては、「事前準備」および「リスク発生時における対応手順」を記載した事業継続計画書を作成し、リスク低減に努めています。

近年、大規模な自然災害が多発しています。当社グループでは、緊急事態に遭遇した時に、社員とその家族、地域社会や取引先に対して何ができるかを考えるとともに、お客さまへの部品等の供給責任を果たすため、事業継続計画（BCP）を策定し、防災・減災に向けた活動に継続して取り組んでいます。防災の日には、全事業所の選抜メンバーによる初期消火、応急手当、救命救護の競技大会を開催しています。日頃の防災訓練等で培ってきた成果を披露しています。災害発生時に対策本部の運営を担う本部要員には、いざという時、迅速に行動できるようにBCPマニュアルに基づいた防災訓練を繰り返し実施しています。さらに2021年度には、新型ウイルス等による感染症対策のため「感染症BCPマニュアル」を定め、緊急事態への備えの充実を図っています。

当社グループは、事業の付加価値向上に向けて、積極的にサービスの情報化・デジタル化を推進する一方で、情報セキュリティの確保も重要な経営課題と位置付けています。そのため、情報資産の保護、法令の遵守、継続的な改善、教育の実施を基本とする情報セキュリティポリシーを策定しています。これを守るために「情報セキュリティ規程」「情報セキュリティ関連規程」「実施手順書」を定め、「情報セキュリティワーキンググループ」を設置しています。技術的なセキュリティ対策としては、昨今のサイバー攻撃の動向を踏まえ、従来の境界線防御に加え、ゼロトラスト^※の考え方を取り入れた多要素認証や端末単位でのウイルス監視の仕組みを導入しています。また、日常運営面での取り組みとしては、標的型攻撃メール訓練やセキュリティ講習会を定期的に実施するなど、従業員への周知徹底にも力を入れています。深刻化するセキュリティの脅威に対して、今後も様々な対策を、総合的・効率的かつ適切なレベルで実施していきます。

• ※ゼロトラスト：
  社内外のネットワーク環境における従来の「境界」の概念を捨て去り、守るべき情報資産にアクセスするものは全て信用せずにその安全性を検証することで、情報資産への脅威を防ぐという考え方

情報セキュリティポリシー

当社グループの存在意義をはじめ、行動規範、ブランド価値、企業倫理行動指針などをまとめた「Sinto Beliefs」を行動の拠り所として全てのグループ会社の社員と共有しています。「新東企業倫理行動指針」では、社員一人ひとりの具体的な行動指針を示し、コンプライアンスや安全・環境に関する取り組みなど、ステークホルダーの期待に応え、誠実に業務を遂行するために役員・社員が取るべき具体的な行動のあり方を定めています。

コンプライアンスの周知徹底を図り、行動規範に沿った行動を日々の事業活動の中で実践できるよう「新東企業倫理行動指針ガイドブック」を全対象者に配布しています。また、携帯用の「新東企業倫理行動指針ポケット版」を配布し周知徹底を図っています。さらに海外グループ会社においては、行動規範の趣旨を踏まえ、各社や国・地域の特性に応じた規則を制定しています。

また「新東スピークアップ制度」を社内に周知する際には、以下の通り不利益な取り扱いの禁止を明示し、内部告発者の保護に努めています。

• 当社はリスク管理規程に基づいて定める「新東スピークアップ制度運用細則」において、当社グループの役職員が社内の内部通報窓口に対して報告を行った場合、当該報告を行ったことを理由として、いかなる不利益な取扱いも行うことを禁止しています。