リスク管理

 

会社レベルのシステムリスクに対するポリシーとプロセスを構築し、企業リスクを効果的に掌握しています。

 

企業内部のESG委員会管轄下にあるリスク管理グループを通じて、全社のリスク識別作業をおこない、製品の研究開発、製造、販売、財務、法務、人材、情報システムと環境のセキュリティ管理などの部門の参与を通じて、対応を緩和するほか、それらに対応するための機会も求めています。

 

 

 

運営の継続管理計画

 

 

友達晶材では運営の継続を目標として、内外部の各出来事に隠されているリスクで会社の運営に影響を与えるものに対しては、引き続き注視するとともに資源を投入してリスクの掌握と対応策の準備をおこなっています。また事業継続計画 (Business Continuity Plan, BCP)を管理の一環に組み入れ、企業に事故が発生した場合、受け入れ可能なデフォルトの水準を維持し、重要な営業活動は継続して取り組んでいます。企業内部ではすでに火災、地震、化学品の漏れなどの事件に対する訓練とリスク管理ポリシーの制定を完了しており、今後も引き続き異なるシーンでのBCP対応能力を完備していきます。

 

 

 

情報セキュリティ

 

情報セキュリティポリシー

 

友達晶材では会社の知的財産、顧客情報を確保し、社員の情報安全意識を高めるため、情報セキュリティポリシーを制定して情報安全管理遵守の拠り所としています。また内部の各部門や委員会が派遣した情報セキュリティ責任者を通じて各情報セキュリティ管理、リスク管理、法規の遵守を実現しています。

  • 顧客情報と会社の知的財産の保護
  • 情報セキュリティ環境と事件対応能力の強化
  • 定期的に情報セキュリティ監査を実行し、情報セキュリティポリシーの確実な実行を保証
  • 全員訓練により、社員による情報セキュリティ保護作業を実現
  • 情報セキュリティポリシー評価指標の設立

 

情報セキュリティ管理プラン

  • 資産管理:ハードウェア設備とソフトウェアの承認を含み、承認後にインストールおよび使用しています。
  • カウント権限の管理:ユーザーのランクに応じて異なる権限を与えています。
  • 作業システムHotfixとウイルスコードの組織管理:安全性を定期的に更新し、ウイルス感染のリスクを下げています。
  • ファイアーウォールとネットアーク通信管理:外部からの攻撃を防ぎ、有害なウェブサイトをフィルタリングし、リモートアクセス権限を制限しています。
  • 災害復興とオフサイトでのバックアップ管理:対応と復旧計画を構築し、企業のリスク負担能力を強化しています。
  • 情報セキュリティトレーニング:定期的に情報セキュリティ規定を宣伝指導し、ソーシャルエンジニアリング詐欺訓練をおこない、社員の情報セキュリティ意識を高めています。