リスクマネジメント|CSRの取り組み|セキュリティのセコム株式会社-信頼される安心を、社会へ。-

基盤的CSR~社会から信頼される企業として~

リスクマネジメント

リスクマネジメントがセコムの事業そのものであると捉え、日々の事業活動にリスクマネジメントを組み込んでいます。
具体的には、担当役員は代表取締役社長の統轄のもと自己の担当する事業分野について事業リスクおよび不正リスクを分析・評価し、内規および各種マニュアルを策定。なお、内規・各種マニュアルには、日常的なリスクモニタリング制度に加え、リスクの分析と評価に基づく予防策や有事の際の迅速かつ適切な情報伝達と緊急態勢などが含まれており、環境変化の都度修正しています。

情報セキュリティ

お客様に対して、より安全に、より効果的にセキュリティサービスを提供するためにはITによるシステム化が必須であり、その情報が何らかの原因で漏洩すればお客様の安全に重大な影響を及ぼすことになります。また、その情報が正確ではなく、異常事態にセコムの担当者がタイムリーにアクセスできない場合は、セキュリティサービスの提供ができません。すなわち、情報セキュリティマネジメントのコンセプトである機密性、完全性、可用性が確保されなければ、セキュリティ業務の遂行が不可能となります。言い換えれば、情報セキュリティはセコムの事業そのものであり、情報セキュリティなしではセコムの事業は成立しません。そこで、セコムでは、経営の根幹を成すものとして、コンプライアンスとともに、情報セキュリティを最重要視し、強固な情報セキュリティシステムを構築・運用しています。

具体的には、セコムにグループ各社の情報セキュリティを統括する担当役員を置き、情報セキュリティを構築・運用するセコムトラストシステムズ(株)の責任者も兼務して、セコムの方針に基づいてグループ各社に情報セキュリティを徹底させています。

プライバシーポリシー(個人情報保護方針)

写真:「個人情報保護対応」とe-ラーニングのページ

「個人情報保護対応」とe-ラーニングのページ

セキュリティサービスは、お客様の生命、財産を守ることを目的としています。セコムは、この目的を達成するために、お客様との契約を通して個人情報を含むお客様の情報の開示を受けていますが、万一、その情報が他に漏れることがあれば、お客様の安全に重大な影響を及ぼすことになります。従って、個人情報を含むお客様の情報を厳正に保持し管理することが、セキュリティ事業にとって極めて重要です。セコムは、お客様の個人情報保護に関して、次のような方針で、厳正に保持し管理をしています。

お客様などから開示を受けた個人情報については、個人情報の取り扱いに関する法令および国が定める指針、その他の規範を遵守するとともに、特定した使用目的の達成に必要な範囲を超える取り扱いを行わず、そのための措置を講じています。また、機密事項として、決して他に漏れないよう組織的に対応するとともに、直接担当する一人ひとりの社員にも徹底させ、厳重に管理しています。お客様などから開示を受けない場合であっても、職務上知り得た個人情報については、前記と同様の扱いにしています。

また、全社員を対象に毎年e-ラーニングと確認テストを行って基本事項やルールの徹底を図り、全事業所で個人情報の取り扱い、データの管理、整理整頓や出入管理の点検など、内部監査部門による定期的な監査をしています 。

「プライバシーマーク」を取得

セコムは、一般財団法人日本情報経済社会推進協会より、「プライバシーマーク」の付与・認定を受けています。「プライバシーマーク」は、 JISQ15001に適合した個人情報保護マネジメントシステムのもとで、個人情報を適切に取り扱っている事業者に付与されるものです。

  • JIS Q 15001...個人情報保護マネジメントシステムに関する要求事項のこと。
プライバシーマーク

BCP(事業継続計画)

写真:セコムのヘリを使った防災訓練

セコムのヘリを使った防災訓練

セコムグループは、24時間365日、間断なく「安全・安心」を守るサービスを提供しており、BCPとして地震、台風などの自然災害、広域停電、新型インフルエンザなどの感染症の大流行といった広域・大規模災害発生の際にも事業を継続するための体制および諸規則を定めて、設備やシステムを整備しています。

災害発生時には、社員やその家族の安否、各事業所の被害状況を迅速に把握し、「本社対策本部」と災害が発生した地域の「現地対策本部」が連携して、復旧対策や事業継続のための対策を推進。お客様へのサービスの提供を、可能な限り中断させないために、非常電源設備の強化や通信手段の多重化などを行うとともに、災害備蓄品の配備を含め、事業継続のための基盤を整備しています。これらの事項は、セコムの「広域・大規模災害発生時の対応マニュアル」に定められ、社員一人ひとりが災害発生時に適切な行動ができるように、日頃からさまざまな場面を想定した訓練を行っています。

大規模災害時および平時のリスク分類

リスクの分類
大規模災害時 ①大規模災害リスク 地震・風水害・火山災害・放射能漏れ等
平時 ②コンプライアンスリスク 「セコムの事業と運営の憲法」、「セコムグループ社員行動規範」その他内規違反、法制度の新規、変更(税制、医療制度等) に伴うリスク、法令違反等
③システムリスク 情報システムの停止、電子データの消滅、大規模停電、広域回線障害、ICT(情報 通信技術)に係わるリスク等
④業務提供に係るリスク 業務を提供するに際して発生するリスク(警備事故、防災事故、設備メンテ事故等)
⑤事務処理・会計リスク 事務処理、会計処理における誤入力、入力漏れ、引当金の見積ミス等
⑥その他 外部からの攻撃(デマ・中傷、盗難、テロ等)、企業買収時のリスク、新規システム開発のリスク、その他事業インフラリスク(自社火災、新型インフルエンザ、病気の蔓延等)等
海外事業におけるコーポレート・ガバナンス
  • グローバルでのコンプライアンス社員教育

    海外でも、日本と同じように最高水準のサービスを提供するためには、マニュアルや規則どおりに業務を行うのではなく、「なぜそうするのか」という基本的な考え方を社員一人ひとりが理解して取り組むことが重要です。そのため、基本的な考え方や行動原理である「セコムの理念」、心得や行動基準を示した「セコムグループ社員行動規範」を各国の言語に翻訳し、浸透を図っています。

    さらに経営幹部や赴任者に対しては、各国の実状に応じた法令遵守や賄賂の禁止、情報管理など、コンプライアンスについてのさまざまな研修を行っています。

  • 海外駐在員のリスク管理

    テロや災害などへの対策には、事件・事故にあわないようにするための事前の予防から、実際に事件などが発生した場合の対応方法までのすべてが必要と考えています。

    そこで海外駐在員のリスク管理として ① 災害や治安情勢に関する情報収集 ② 危機管理マニュアルの作成 ③ 社員・家族の安全教育および訓練 ④ 会社施設・住宅の防犯体制の強化などを図り、日本では24時間体制でテロや災害情報の収集・分析・提供を行うなど、支援体制を整備しています。

リスクマネジメント。セコムのCSRの取り組みについて紹介しているページです。セコムは、経済面、環境面、社会面の活動を通じて、「企業と社会が共に持続的に発展することが重要である」という考え方を根底におき、創業以来、事業を通じて社会・環境課題の解決に努めています。