リスクマネジメント
ALSOKでは、リスク管理を特に重視し、担当役員を委員長とするリスク管理委員会の設置や各種災害の発生を想定した事業継続計画の策定、訓練の実施、感染症対策の徹底などを通して、強固なリスクマネジメント体制を構築しています。
リスクマネジメント体制
リスク管理を特に重視し、担当役員を委員長とするリスク管理委員会を組織しています。本社および各事業所単位のリスク管理検討組織を設置し、リスクの洗い出し、評価、予防策、対策案の策定に取り組んでいます。
各種災害に備えた取り組み
ALSOKは、大規模災害の発生に備え、平素における「災害対策マニュアル(準備編)」、災害発生時における「災害対策マニュアル(発生時対応編)」、災害に対する知識を深める「災害対策マニュアル(知識編)」を整備するほか、「火山噴火対応マニュアル」や近い将来に発生が懸念される「首都直下型地震」「南海トラフ地震」に対する個別対応マニュアルを見直し、2018年6月に「地震対策マニュアル」を制定しました。2017年6月には「テロ対応実施方策」も制定しています。また、災害発生時のALSOKグループの連携強化に向けた指針も定めています。これらのマニュアルに従い、実際の災害を想定して、全社を挙げての総合防災訓練を毎年2回実施しています。
社会の安全安心を守る企業としての事業継続への取り組み
ALSOKは、大規模災害や事故などの有事に備え、事業継続計画(BCP)をベースとした事業継続マネジメントシステム(BCMS)であるISO22301の認証を取得し、取り組みの強化を図っています。また、ALSOKのBCPとして開発したノウハウを「BCPソリューションサービス」として提供しています。
事業継続は警備会社の重要なテーマ
ALSOKは、人々の「安全・安心」を守る、いわば社会のインフラを支える役割を担っています。災害や事故などの予期せぬ事態に備え、有事発生時でも事業を継続させることは、ALSOKの最重要課題であると認識しています。
ALSOKでは、大規模地震、台風などの自然災害やシステム障害、新型インフルエンザなど幅広い事態を想定した事業継続計画(BCP)をベースに、2014年3月に事業継続マネジメントシステム(BCMS)ISO22301の認証を取得していますが、対象とする脅威に新たにテロを加え対策を行うなど、継続的な改善を図りながら、あらゆるリスクへ対応できるようにしています。また、災害が発生し、被害が拡大する可能性がある場合、または災害の予知・予測情報があり会社として対応する必要がある場合には、災害対策連絡室を速やかに設置し、情報収集や人員等の資源を確保する体制を整えています。
有事に備えたBCP訓練
未然防止が不可能な自然災害に対しては、発生時における的確なBCPと迅速な業務再開が重要であり、そのためには平時の訓練が欠かせません。ALSOKでは年に2回、災害発生を想定した総合防災訓練を実施するほか、徒歩参集や安否確認などの訓練を行い、あらゆる有事に備えています。また、事業所においては、地域性を考慮した独自の災害用マニュアルを作成し非常時に備えるとともに、地域住民と協働して災害・防災訓練を実施するなど、地域社会とのパートナーシップを推進し、災害に強い街づくりに貢献しています。グループ会社においても、有事に備えて単独あるいは地域社会とともに防災訓練を行い、地域社会の災害拡大の防止と事業の継続に努めています。
近年では、今後30年以内に70%の確率で発生が予測される「首都直下型地震」の発生を想定した防災訓練を行いました。地震の発生から、災害対策本部の設置、各責任者による被災状況の情報収集や社員の安否確認、報告といった一連の流れの訓練を行い、被災事業所およびグループ会社との連携強化を図ると共に、防災意識の醸成とALSOKグループ全体の災害対応力向上を目指しています。
さらに、2021年10月には、VR防災体験車を活用した体験型防災訓練を開催しました。揺れと映像の疑似体験を、今後の災害対策に活かしていきます。
感染症対策の徹底
ALSOKグループは、社会の安全・安心に関するサービスを行う事業者として、適切なサービス提供を継続する必要があります。
そのため、新型コロナウイルス感染症の拡大防止対策に係る国や自治体の方針に基づき、事業継続の体制を整えています。本社内に設置された「対策本部」を中心とした適切な情報収集と発信、検温やマスクの着用、手指消毒といった基本的な感染対策の徹底だけでなく、ALSOKグループであるALSOKエムビック研究所が提供するPCR検査での陰性判定を職場復帰条件に追加することや、職域接種などのワクチン接種推奨、社内会議のオンライン化などを通して、安定した各種サービスの提供に努めています。
また、特に介護施設などにおいては、感染拡大防止のための入館規制を行うとともに、施設内清掃などの感染対策を徹底しています。
事業継続方針の策定
従来よりBCPに基づく活動を日本全国すべての事業所で行っておりましたが、有事の際の事業継続は社会的な責務だと捉え、2013年に事業継続方針を策定しています。
情報資産の保護・管理
情報セキュリティの基本方針
ALSOKグループは、警備請負契約などを締結する際に、お客様の重要情報をご提供いただいており、情報資産の保護・管理は、セキュリティサービスを遂行する上で、不可欠な要素であると認識しています。
ALSOKでは、2004年に「情報セキュリティ基本方針」を定め、全社的な情報セキュリティ確保の礎とし、この基本方針を、役員を含む全社員、保有するすべての情報資産に適用しています。
また、ALSOKグループでは、「個人情報保護方針」を定め、個人情報保護に関する社内規程および管理体制を整備し、教育を通じて個人情報の適切な保護に努めています。
情報セキュリティの強化
ALSOKグループでは、サービスの提供に必要なシステムや社内システムなどに対して、定期的にセキュリティ診断を実施するとともに、情報セキュリティ上の脅威が発見された際には、直ちに対策を実行する体制を構築しています。また、日夜変化するサイバー攻撃に社員一人ひとりが適切に対応できるようにするため、社内訓練を実施し、脅威の早期発見と拡大防止に努めています。
情報資産の保護・管理体制の強化
ALSOKグループでは、情報資産の保護・管理の強化を目的に、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO27001」の認証取得を推進し、2023年3月末現在、グループ全体で20社が認証を受けています。さらに、重大な情報セキュリティインシデントの発生に備え、社内にCSIRT(Computer Security Incident Response Team)体制を整えています。
また、情報システム取扱管理者の資質向上を図るとともに、ALSOKグループの情報システムに関する不備事案の防止ならびに情報リテラシー向上を目的として、定期的にブラッシュアップ講習会を実施し、情報資産の保護・管理強化に努めています。
個人情報の管理体制強化
ALSOKは、信頼・信用を基本にお客様の生命と財産を守る警備会社として、より高いレベルでの個人情報管理を実現するため、2013年7月に「プライバシーマーク®」を取得しています。ALSOKは、個人情報の管理をより厳重に行うことで、お客様サービスの向上につなげていきます。
- ※プライバシーマーク制度®とは、事業者が個人情報の取り扱いを適切に行う体制等を整備していることを、一般財団法人日本情報経済社会推進協会(JIPDEC)が認定し、その証としてプライバシーマークの使用を認める制度です。
知的財産への取り組み
ALSOKでは、商品・サービスの開発や運用にあたって、他人が保有する知的財産権の侵害行為を防止するため、社内規則に基づき、管理体制の構築を行っています。また、社員を対象とした教育等によって知的財産活動を促進するとともに、会社の知的財産権の適切な管理によって、企業価値の向上に努めています。
情報も守るALSOK
IT技術の進歩とデジタル端末の普及に伴い、「サイバー攻撃」による被害や、管理不備による「情報漏えい」などのトラブルは、誰にでも起こりうるものとなっています。
ALSOKでは、ホームページや社内システムに対する定期な脆弱性診断を行っているほか、情報システムを取り扱う担当者向けの講習会や、全社員を対象とした標的型メールによるサイバー攻撃訓練など、対策を講じています。
また、警備システム等による物理的な対策だけでなく、ネットワークの不正利用防止や、IT資産の一元管理など、お客様の情報を守る商品・サービスも提供しています。