ガバナンス リスク管理
リスク管理体制
本資産運用会社は、「リスク管理規程」において、リスク管理の方法、リスク管理状況のモニタリング及びリスクについて不測の事態が発生した場合の対応方法等を規定しています。
下記サイクルのとおり、各部署において担当取締役の監督の下、自らの部署が抱えるリスクの洗い出しやリスク評価等を行い、その結果を基に営業年度毎に策定されるリスク管理計画に沿って取組みが実施されます。取組みの進捗状況については、全常勤取締役及び各部署長をメンバーとするリスクマネジメント会議にて原則半期毎にモニタリングが実施され、必要に応じて改善指示及び改善方針が検討された上でコンプライアンス委員会及び取締役会へと報告される体制となっています。
情報セキュリティの強化
積水ハウスグループでは、サイバー攻撃等による情報漏洩や操業停止等、事業そのものの継続に支障をきたすリスクを最小化するため、情報セキュリティに関するグループ内の基本方針「情報セキュリティポリシー」や「機密情報管理規則」に基づき、グループを含めた情報セキュリティについてのガバナンス体制整備を重点課題としてセキュリティ強化に取り組んでいます。
積水ハウス情報セキュリティポリシーはこちら
また、本資産運用会社においては、社外からの電子メールによるウイルス等のマルウエア感染を意図した攻撃(標的型攻撃メール)への対応方法について手順を定め、定期的に訓練を実施しています。
さらに、役職員向けの具体的な手引書として「情報管理規程」、「社内情報システム管理マニュアル」及び「モバイル端末運用マニュアル」を定め、日常業務における情報管理やモバイル端末の利用方法、インシデント発生時の対応等について明記しており、役職員に対しこれらのマニュアルに則った業務遂行を徹底することで、情報資産を厳重に管理しています。
なお、上記規程及びマニュアルの違反行為があった場合は就業規則に則り処分が行われます。