厂别肠耻谤颈迟测(セキュリティ)
危机管理统括部の取り组み
当社役员?社员の海外出张数は多い时で年间约5,000件以上、海外驻在者は常时约500名(30か国)に达しています。
不透明な国际情势の中、海外で活动中の当社関係者の安全を确保するため、社长直辖の危机管理统括部を设置し、自然灾害、テロ、纷争、パンデミック、犯罪?暴动などのリスクに対応しています。
平时の対応
リスクに対する被害の未然防止策を重视し、特に以下の3点をセキュリティ対策の叁本柱としています。
リスクの认识の共有
各種セキュリティ情報を整理?分析するとともに、必要な情報をタイムリーに発信することにより、当社関係者間でリスクの认识の共有を図ります。
セキュリティ対策策定?実施の支援
リスクの高い国?地域における当社の建设工事现场などに対し、セキュリティ対策の计画?立案段阶から积极的に支援?指导するとともに、现场に対してセキュリティ対策実施状况の监査を行い実効性を确认するなど、常に最良のセキュリティ态势を维持できるよう支援します。
セキュリティ?マインドの醸成
当社関係者一人ひとりがセキュリティに対する関心と理解を深めるため、セキュリティに関する全社的な教育?启もうを実施しています。
有事の対応
「危机管理基本规程」に基づき危机レベルに応じた危机管理体制の下で、安否确认、出张规制、一时退避準备?実行などの対応を主导します。
情报セキュリティマネジメント
プロジェクトの遂行では膨大な量の情报(仕様书、図面、报告书など)が取り扱われており、これらの情报には当社の顾客や取引先から受领している机密情报、および当社独自のノウハウなどが多く含まれています。
これらの情报资产を保护することはエンジニアリングコントラクターとして当然の责务であると考えています。
一方で、世界各地で遂行中のプロジェクトを円滑に遂行するためには、当社従业员や顾客、协力会社がいつでも必要な情报に安全にアクセスできることも必要です。このため、当社ではセキュリティ対策を含む情报投资を积极的に行っており、継続的に情报セキュリティの改善を図ることにより顾客?取引先のニーズを満たす情报セキュリティ水準を维持しています。
全体的な情报セキュリティ推进体制
情报セキュリティマネジメントシステムの国際規格であるISO/IEC27001を参照し、プロジェクトごとに大きく異なる顧客要件や遂行環境のもとで当社の実情に沿った形で規程を策定し、運用体制を構築しています。併せて技術的な側面、人的な側面の両面から情報セキュリティの向上を図っています。
情报システム基盘における认証取得
日挥ホールディングス株式会社は、情報システム基盤の安定運用を目的に2006年にISO/IEC27001認証を取得し、1年ごとの継続審査、3年ごとの更新審査を受審しています。
滨颁罢インフラの継続的运用
当社では、各种サーバー机器类は地震や台风などの灾害に强い商用データセンターに构筑しており、併せてクラウドサービスへの移行など推进しています。また、灾害时や紧急时に备え定期的に训练を実施しており、训练から得た新たな教训を対応策に着実に反映しています。
このように、安定した滨颁罢サービスを継続的に提供できるよう、より强固な滨颁罢インフラの确立に取り组んでいます。
事业継続计画(叠颁笔)
当社は工場などの生産設備を持たず、社員、高度なICTインフラ、そしてオフィスによって事業を遂行しているため、当社のBCP(Business Continuity Plan)は、以下の3つの柱から構成されています。
1. 従業員の安否の早期確認
当社は、社员のみならず当社に勤务する派遣社员などの安否を早期に确认するために「安否确认システム」を导入し、かつ训练などを実施することにより、その実効性の向上を図っています。また「安否确认システム」に加え、部门ごとに紧急连络网を作成し、迅速かつ详细に社员の安否状况を确认する体制を整备?运用しています。
2. オフィスの安全の確保
当社の本社ビルは1997年に建筑されたものですが、新耐震基準以上の强度で设计されており、东日本大震灾の揺れにもほぼ无伤でした。定期的に防灾训练を実施するとともに防灾用品や非常食などを十分に备えることにより、オフィス勤务者の安全を确実に守ります。
