リスク・マネジメント

基本的な考え方

当社では、持続的成長のために、事業活動に関連するあらゆる社内外のリスクを適切に把握してリスク対策を講じ、その実施状況を評価し、改善に努めています。

リスクが顕在化した場合には、いち早く情報収集、状況把握を行い、リスクの顕在化による被害や損害を最小限にとどめるべく、リスクマネジメントに取り組んでいます。

リスク・コンプライアンス委員会について

当社では取締役会の諮問機関としてリスク・コンプライアンス委員会を設置し、当社のリスクマネジメント体制と「リスク・コンプライアンス行動規範」に基づくコンプライアンス体制の確立、浸透、定着を図っています。また、当委員会の下には、リスク・コンプライアンス委員会事務局を設置して、リスクマネジメントおよびコンプライアンスに関する事案の吸い上げ、対応の検討を行っています。

さらに、社内通報制度として「コンプライアンス相談・通報窓口」を設置し、個人から直接連絡できる体制を整えています。

リスク評価

当社は、NAGASEグループのリスクマネジメントの枠組みを活用して、リスク評価を実施しています。
これにより、ESG（環境・社会・ガバナンス）に関する潜在的なリスクを体系的かつ効果的に特定・対応することが可能となっています。

経営危機管理について

当社の事業継続に影響を及ぼすような経営危機が発生した際に、事態の状況把握、連絡報告、指揮命令など、現場での初動からグループでの組織的な対応まで迅速かつ適正に実施できる体制の構築およびその周知徹底を図るため、2016年7月に「NCX経営危機管理規程」を制定しました。

情報セキュリティについて

NAGASEグループでは、事業活動を行う上で、保有・管理する情報資産の保護の重要性を強く認識しています。情報漏えいなどの事故や事件が発生した場合の経済的、社会的損失は計り知れず、情報セキュリティ対策は、NAGASEグループの従業員全員が自覚を持ち、グループ全体で取り組むべきと考えています。

情報セキュリティ推進にあたり、共通の指針を定めた「情報セキュリティ基本方針」のほか、実際に遵守すべき事項、推奨するセキュリティレベルを網羅的に記載した「情報セキュリティガイドライン」を定めています。当社においては、情報セキュリティ対策の実施手順・対策方法を定めた各種規定や手順書、遵守すべきルールや日々の注意事項を記載したマニュアルも作成するとともに、定期的な教育や訓練を通して従業員全員の意識の向上を促しています。

サイバーセキュリティインシデント発生時の対応体制

NAGASEグループでは、情報セキュリティインシデント発生の予防、早期検知、早期解決、被害の最小化を行う実行組織としてCSIRT（Cyber Security Incident Response Team）を設置しています。
CSIRTの構成員は、情報セキュリティ委員会が任命し、 CSIRTは、NAGASEグループの情報セキュリティインシデントに関する報告窓口としての役割を担っています。

情報セキュリティの教育に関する取り組み

NAGASEグループでは、情報管理体制を維持向上させるために、以下の情報セキュリティの教育に関する取り組みを定期的に実施しています。

• 年1回標的型攻撃訓練メールの配信
• 年1回eラーニングによる情報セキュリティ講座を実施
• 新入社員向けに情報セキュリティ基本方針を周知徹底