有価証券報告書-第49期(2025/01/01-2025/12/31)
③リスク管理
当社は、事業継続計画委員会を設置し、その配下に4つのチームを編成しています。そのうちの1つであるリスク管理チームは、ビジネスリスク及びセーフティリスクといった、経営に影響を及ぼす可能性が高いリスクを中心に、リスクアセスメントを実施し、リスク管理に取り組んでおります。
リスクアセスメントでは、定期的な見直しが行われ、ビジネスそのものの変化や、ビジネスを取り巻く環境の変化に対して、適切な対応策を講じることが出来る体制が整えられています。具体的には、bpグループの開発したリスク管理ツール(Risk Assurance Tool)を用いて、リスクが発生する可能性のある事象を特定し、それぞれの発生頻度や影響度を各8段階で評価しています。この評価結果に基づき、それらの事象の未然防止策、並びに発生した際の影響軽減策を設定した上で、結果及び対策を全従業員に対して共有し、リスク管理意識の維持・向上を図っております。
サイバーセキュリティにおいては、デジタルトランスフォーメーションを含む業務効率化を進めるだけでなく、技術的・物理的なセキュリティ対策を講じたインフラ・ツールを使用する他、全社員を対象とした情報セキュリティ研修や疑似的なフィッシングメールを用いた訓練の実施など、人的にも必要な対策を講じております。また、社内のサイバーセキュリティ対策にとどまらず、クラウドサービスなどの導入時には、個人情報を含むデータ管理の安全性が確保できていることを条件として採用するなど、業務委託先のセキュリティ対策の取り組み状況の確認にも努めております。こうした環境の整備や人的な対策の遂行は、ハイブリッド型勤務の推進にも寄与しています。
(注)事業継続計画委員会及びリスク管理チームの役割については、「第4 提出会社の状況 4コーポレート・ガバナンスの状況等」をご参照ください。
当社は、事業継続計画委員会を設置し、その配下に4つのチームを編成しています。そのうちの1つであるリスク管理チームは、ビジネスリスク及びセーフティリスクといった、経営に影響を及ぼす可能性が高いリスクを中心に、リスクアセスメントを実施し、リスク管理に取り組んでおります。
リスクアセスメントでは、定期的な見直しが行われ、ビジネスそのものの変化や、ビジネスを取り巻く環境の変化に対して、適切な対応策を講じることが出来る体制が整えられています。具体的には、bpグループの開発したリスク管理ツール(Risk Assurance Tool)を用いて、リスクが発生する可能性のある事象を特定し、それぞれの発生頻度や影響度を各8段階で評価しています。この評価結果に基づき、それらの事象の未然防止策、並びに発生した際の影響軽減策を設定した上で、結果及び対策を全従業員に対して共有し、リスク管理意識の維持・向上を図っております。
サイバーセキュリティにおいては、デジタルトランスフォーメーションを含む業務効率化を進めるだけでなく、技術的・物理的なセキュリティ対策を講じたインフラ・ツールを使用する他、全社員を対象とした情報セキュリティ研修や疑似的なフィッシングメールを用いた訓練の実施など、人的にも必要な対策を講じております。また、社内のサイバーセキュリティ対策にとどまらず、クラウドサービスなどの導入時には、個人情報を含むデータ管理の安全性が確保できていることを条件として採用するなど、業務委託先のセキュリティ対策の取り組み状況の確認にも努めております。こうした環境の整備や人的な対策の遂行は、ハイブリッド型勤務の推進にも寄与しています。
(注)事業継続計画委員会及びリスク管理チームの役割については、「第4 提出会社の状況 4コーポレート・ガバナンスの状況等」をご参照ください。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
