ガバナンス
Governance
Governance
宅都グループはリスクマネジメントへの取り組みをCSRの重要課題のひとつと捉え、企業活動におけるリスクを排除し、安定した基盤を構築するために各事業部のリスクマネジメントを推進しています。
各事業単位で率先して取り組むべきリスクを分析し、リスクに対する防止策・低減策を検討し推進しています。リスク事案が発生した場合は、各事業責任者が中心となり適切な対応をとれるよう組織体制を整備しています。
宅都グループでは、宅都ホールディングスの内部統制管轄部署が各事業部やグループ会社と連携し早期分析におけるリスク回避等のリスクマネジメントを行っています。
トラブルやリスクに対して迅速に対応することを目的として、リスクを発見、または予見した際には内容を早急に報告し、内部統制担当者へ情報が伝達される体制を整備しています。
宅都グループはリスクを下記のように定義し、未然防止策の策定を行っています。
事業・投資リスク
信用リスク
情報セキュリティリスク
法令リスク
雇用リスク
地震や災害に対するリスクを最小限に抑え、企業活動及び従業員の災害対策として事業継続計画(BCP)への対応を適宜行っ ています。阪神淡路大震災や東日本大震災、熊本地震の経験を踏まえ、耐震設備の設置やサーバールーム等の防災対策、安 否確認システムの導入、飲水や非常食の備蓄など、災害に対する準備を行うほか、災害対策マニュアルを策定し、緊急時の 対策方法や手段等を取り決めています。
宅都グループは、不動産を通じて物件情報等のデータをインターネット等を通じて提供し、仲介契約や不動産管理事業ではお客様からお預かりする個人情報を含めた様々な情報を頂いて管理しています。その為、適切な情報管理体制の構築とセキュリティ対策、また従業員に対する教育の推進が求められています。
1. 情報セキュリティに関する目標を定め実施し適切である事を明確にする
2. 情報セキュリティ及び情報処理に関連する法令・規制、規範を遵守するとともに、契約上の責任事項を履行する
3. 情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にする
4. 資産のリスクアセスメントを実施し、リスクマネジメントを適切に行う為の管理策を決定し、これらの実施手順を定める
5. 従業員へ定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する意識をもって日々の業務を遂行する事を求める
6. 情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備する
7. 情報セキュリティに関連する違反行為に対しての処置及び違反を行わないための措置を講じる
8. 災害による事業の中断に対処するため、事業継続管理に万全を尽くす
9. 情報セキュリティマネジメントシステムの継続的な改善に努める
情報機器等のセキュリティのガイドラインを策定し、情報データの保護を行うほか、セキュリティレベルの策定やセキュリティエリアの区分、サーバーやデータへのアクセス権の設定等、情報を取り扱う上で必要になる設備や規定を設けています。
機密となる情報に対しては管理ルールを周知徹底し、各部門の情報管理状況を定期的に分析をし、必要に応じて情報セキュリティ強化のための施策を迅速に取り組む体制を整備しています。
当社は、賃貸物件の仲介・管理・不動産の売買仲介・住まいや暮らしに関するサービスを事業とする企業グループの統括・運営 などをサポートしています。そうした中で、当社は従業員はもとよりお客様から預かる個人情報を適切に保護する事が当社の社 会的責務であると考え、以下の個人情報保護方針を定め、これを実行し、かつ維持します。
1. 当社の事業体制を考慮し、個人情報を取り扱う部門ごとに管理責任者をおき、法令等に準拠した適法、かつ適切な方法で個人 情報を取得し、利用し、提供します。個人情報の利用に際しては、特定した利用目的の達成に必要な範囲を超えた目的外利用 を行わないようにするとともに、そのための適切な措置を講じます。
2. 個人情報を取り扱う業務において、個人情報の保護に関する法令及び国が定める指針その他規範を遵守するとともに、社内規 定に準拠して行動します。
3. 個人情報を適切に取り扱うためには、従業員に対する教育啓蒙活動を実施するほか、必要かつ適切なセキュリティ対策を講じ る事により、当社で取り扱う個人情報の漏洩、滅失、棄損の防止及び是正に努めます。
4. 個人情報の取り扱い及び当社の個人情報保護マネジメントシステムに関して、本人からの苦情及び相談を受け付ける窓口を設 け、適切に対応します。
5. 個人情報の保護措置が常に適切に講じられるよう、個人情報保護マネジメントシステムの内容を見直すとともに、継続的にそ の改善に努めます。
宅都グループでは、情報セキュリティや個人情報の取扱に関する従業員教育を行っています。新入社員の入社時を含め、従業員は適宜情報セキュリティやコンプライアンス、個人情報保護に関する社内ルールや規定の把握を行い、必要に応じて教育を行っています。
不動産管理事業など特に個人情報を多く取り扱う部門においてはセキュリティリスクを把握した上で、最適な情報管理を行う体制と、情報管理に対する管理責任者の設置等を推進しています。