Logo jp

Risk Management/Compliance リスクマネジメント/コンプライアンス

情報セキュリティマネジメント

情報セキュリティに関する考え方

当社グループは、近年の情報セキュリティリスクの増大に対応するために、従来からのリスクに加えて、サイバー攻撃などにも備えるための体制構築と活動を継続的に行っています。

コーポレート・コミュニケーション部, 法務・コンプライアンス部, ①, ②

情報管理体制

各拠点に情報システム管理者、情報セキュリティ管理責任者を設置し、情報システム部にて当社グループを統括して管理しています。
また、CEOから任命された委員長と委員から構成されるリスクマネジメント委員会にて、活動内容を定期的に報告、協議を行い、情報セキュリティリスクの共有化や情報セキュリティのレベルアップに努めています。リスクマネジメント委員会の内容は、定期的にCEOと取締役会に報告されています。

情報システム管掌役員: 木村和正
取締役、執行役員
(情報システムに関わる略歴)当社精機カンパニー、パワーコントロールカンパニー等にて、製造部長、生産統括部長として、それぞれの工場における情報管理責任者を同時に努めた。2017年~2019年パワーコントロールカンパニー社長。
コーポレート・コミュニケーション部, 法務・コンプライアンス部, ①, ②

各種管理規程の整備

情報管理基本規程、情報セキュリティ管理基準、情報セキュリティインシデント対応基準など、情報管理やセキュリティに関連する規程を制定し、当社グループのイントラネットにて開示しております。

コーポレート・コミュニケーション部, 法務・コンプライアンス部, ①, ②

情報セキュリティ教育

キャプションe-ラーニングの教材画面

社員のセキュリティ意識を高めるとともにヒューマンエラーによるセキュリティ事項の減少、インシデント発生時の速やかな対応を主目的として、毎年e-ラーニングによる情報セキュリティ教育を実施しています。トレーニング資料の内容は情報セキュリティの最近のトレンドを反映して毎年改定しています。

コーポレート・コミュニケーション部, 法務・コンプライアンス部, ①, ②

情報セキュリティ・インシデント対応

当社は、情報セキュリティインシデント発生時の対応基準を定め、インシデント対応専用チーム(CSIRT)を設置しています。このCSIRTは、インシデント発生に伴う被害の拡大防止や、迅速な業務回復などを目的として活動しています。

ナブテスコ株式会社, コーポレート・コミュニケーション部, 法務・コンプライアンス部, ①, ②
リスクマネジメント/コンプライアンス
リスクマネジメント

リスクマネジメントの考え方

事業活動に伴う多様なリスクを適切に把握および管理し、万一リスクが現実化した場合においても適切な危機管理を行うことでその損失を最小限に留め、ナブテスコグ...

リスクマネジメント/コンプライアンス
リスクマネジメント

リスクマネジメント基本方針

リスク管理は、経営の状態や事業環境の動向を注視して実施します。 危機管理は、発生したインシデントの影響および損失を最小限に留めるため、迅...

リスクマネジメント/コンプライアンス
リスクマネジメント

リスクマネジメント体制の整備の状況

当社グループは、業務執行に関し、損益、資産効率、品質、災害等の状況が取締役会に適正かつタイムリーに報告される体制を整備し、リスクの早期発見に努め、損失...

リスクマネジメント/コンプライアンス
リスクマネジメント

リスクマネジメント活動

リスク管理 各事務局は、当社グループに、年1回リスクアセスメントを実施し、リスクの抽出、分析および評価を行い、結果を各委員会に報告します。 各...

リスクマネジメント/コンプライアンス
リスクマネジメント

2019年度の主なリスクマネジメント活動

当社グループの業績および財政状態に影響を与える可能性があると認識している主要なリスクは以下の通りです。 経済、市場の動向に関するリスク...

リスクマネジメント/コンプライアンス
リスクマネジメント

危機管理(有事、緊急時)

当社グループの事業活動に停止や中断などの著しい影響を与える重大インシデントが発生した場合、各リスク主管部門は、直ちにCEOおよび関連部門に報告します。...

リスクマネジメント/コンプライアンス
リスクマネジメント

BCP(事業継続計画)の取り組み

ナブテスコグループでは、主要な事業拠点が大規模災害等で重大な被害に見舞われたとしても、速やかに事業を再開する能力を確保するため、BCP(事業継続力)の...

リスクマネジメント/コンプライアンス
コンプライアンス
Response thumb 137 423

コンプライアンスの考え方

ナブテスコグループ倫理規範・ナブテスコグループ倫理規範ハンドブック ナブテスコグループでは、グループ横断的かつグローバルなコンプライアンス体制の...

リスクマネジメント/コンプライアンス
コンプライアンス

コンプライアンス体制

「グループコンプライアンス推進体制規程」に基づき、コンプライアンス体制に係る基本方針や重要事項等を審議するために 、取締役会の諮問機関として、外部有識...

リスクマネジメント/コンプライアンス
コンプライアンス

コンプライアンス活動

コンプライアンス教育 当社グループは、コンプライアンス意識を醸成するために、階層別、テーマ別に、集合研修やeラーニングなどの方法で、各種コンプラ...

リスクマネジメント/コンプライアンス
コンプライアンス

コンプライアンス委員会 社外監査役メッセージ

社外監査役 (晴海協和法律事務所 弁護士) 佐々木善三 近年、名門企業の存続を揺るがすコンプライアンス違反事件が相次いでおり、コ...

リスクマネジメント/コンプライアンス
情報セキュリティマネジメント

情報セキュリティに関する考え方

当社グループは、近年の情報セキュリティリスクの増大に対応するために、従来からのリスクに加えて、サイバー攻撃などにも備えるための体制構築と活動を継続的に...

リスクマネジメント/コンプライアンス
情報セキュリティマネジメント

情報管理体制

各拠点に情報システム管理者、情報セキュリティ管理責任者を設置し、情報システム部にて当社グループを統括して管理しています。 また、CEOから任命された...

リスクマネジメント/コンプライアンス
情報セキュリティマネジメント

各種管理規程の整備

情報管理基本規程、情報セキュリティ管理基準、情報セキュリティインシデント対応基準など、情報管理やセキュリティに関連する規程を制定し、当社グループのイン...

リスクマネジメント/コンプライアンス
情報セキュリティマネジメント

情報セキュリティ教育

e-ラーニングの教材画面 社員のセキュリティ意識を高めるとともにヒューマンエラーによるセキュリティ事項の減少、インシデント発生時の速やか...

リスクマネジメント/コンプライアンス
情報セキュリティマネジメント

情報セキュリティ・インシデント対応

当社は、情報セキュリティインシデント発生時の対応基準を定め、インシデント対応専用チーム(CSIRT)を設置しています。このCSIRTは、インシデント発...