リスクマネジメント方針
三松システムコンサルティング株式会社|制定日:令和6年10月10日
文書の位置づけ
本ページは、当社のリスクマネジメントの基本的な考え方・体制・手順を社内外に明示するための公開文書です。社員、顧客、取引先、求職者を含むすべてのステークホルダーに対して透明性を確保します。
会社情報: 三松システムコンサルティング株式会社/所在地:埼玉県さいたま市大宮区宮町1‐96 岩井ビル6階/代表取締役:日野 公典
1. リスクマネジメントの基本方針
当社は「生涯現役、生涯IT」の理念のもと、事業継続を最重要テーマとして、予見可能なリスクを体系的に管理・低減します。社員の安全・健康、顧客価値の提供、社会的信頼の維持を両立させることを目的とし、すべての社員が日常業務の中でリスク認識・報告・改善を実践します。
2. 適用範囲
本方針は、当社のすべての事業活動(SES事業、社内業務、経営管理、採用・教育等)に適用します。派遣先・取引先・委託業者を含む関係者にも、本方針への理解と協力を求めます。
3. リスクの定義と分類
「当社の目的達成や事業継続を阻害する可能性のある事象」をリスクと定義します。主な分類は次の通りです。
| 分類 | 代表例 |
|---|---|
| 人的リスク | 健康問題、退職、メンタル不調、労務トラブル |
| 情報セキュリティ | 情報漏洩、サイバー攻撃、誤送信、誤設定 |
| 契約・取引 | SES契約トラブル、検収遅延、取引先の倒産 |
| 法令遵守 | 個人情報保護、労働関連、派遣法、下請法 等 |
| 災害・事故 | 地震・火災・感染症・停電・交通障害 |
| 経営・財務 | 売上変動、人材確保、資金繰り、信用リスク |
4. リスクマネジメント体制
最高責任者:代表取締役
実務責任者:管理部門長(日野 公典)
全社員はリスク兆候を速やかに報告し、部署横断で対策を実行します。
※ 体制は事業や法規の変化に応じて見直し、必要に応じて代行者を指名します。
※ 外部の専門家・顧問と連携し、客観的レビューを受ける場合があります。
5. リスクマネジメントのプロセスの明示
- 特定:業務・人・情報・契約・設備等の観点から洗い出し
- 分析・評価:発生可能性×影響度でリスクマップ化
- 対策選択:回避・軽減・移転・受容の方針決定
- 実施・監視:施策実行・指標管理・是正
- 見直し:年次レビューおよび重大事案後の臨時レビュー
6. 教育・啓発活動
- 年1回、リスクマネジメントおよび情報セキュリティ研修を実施
- 重要通達は都度メール+社内掲示板で共有
- 新規入社時に方針・守秘・情報取扱いの初期教育を実施
7. 緊急時対応(危機管理)
人命・安全最優先。災害・感染症等の緊急時は、安否確認と安全確保を最優先します。
- 可能な限りリモート勤務へ切替(派遣常駐は顧客に在宅可否を交渉)
- 在宅勤務へ移行する社員に会社支給PCを提供
- バーチャルオフィス環境・必要ツール/ソフトを適宜整備・インストール
- 復旧後、原因分析・再発防止・BCPの見直しを実施
8. 関連法規・規範の遵守
個人情報保護法、労働関連法、労働者派遣法、下請法、情報セキュリティ関連法令、契約上の義務等を遵守し、改正や判例動向に応じて手順・基準を見直します。
9. モニタリング
- 年1回、経営会議でリスクマネジメントレビューを実施
- 重大インシデント発生時は臨時レビューと是正措置を実施
- 教育実施率、インシデント件数、是正完了率などの指標で有効性を確認
10. 継続的改善・その他
社会・顧客・法規・技術の変化に合わせて、本方針や関連手順を継続的に改善します。掲載内容は予告なく更新される場合があります。
最終更新:令和6年10月10日