当社のリスク管理プログラムは以下の通りです。
<制作過程>
・制作過程で起きてしまった事故等に関しては、事故発生後翌営業日までに営業開発部長を中心とした「緊急業務ミーティング」を開催し、また、問題が生じていない場合でも、週に1回、営業部と制作部でミーティングを行っております。
<印刷過程>
・印刷及び配送時に起きた事故につきましては、各協力会社と合同で月1回定例開催される「品質向上委員会」とは別に「緊急対策会議」を実施することで事例を各現場に共有し、クライアント様への改善策の報告、
The risk management program of our company is as follows.
<Creation process>
- With regard to the incident etc. that gave rise to the creation process, a "emergency meeting" will be held on the following business day after the incident, centering on the operation development manager, and, if no problems arise, meetings are carried out once a week with the operations department and creation department.
< Printing process>
- With regard to the incident that occured during printing and delivery, by carrying out an "emergency strategy meeting" separately with the "quality improvement committee" that will be regularly held once a week in combination with each cooperating company, example cases will be shared at each site, and information on how to improve will be sent to the client.
実施を可及的速やかに行っております。
<データ管理>
・サーバーは3時間毎にバックアップを行うシステムを組込んでいるため、徹底した安全管理を行っています。
・主電源がダウンのときは、予備電源に切り替わりシステム保全を行います。
・データ等の保存に関しては、サーバーとは別フロアに外部記憶媒体(MO、CD-R等)を使用し案件毎に保存・管理をしており、万一のサーバーダウン時にも外部記憶媒体に保存されているバックアップファイルを使用し業務を遂行いたします。
Implementation is being carried out as soon as possible.
<Data management>
- The server incorporates a system that carries out a back-up every three hours, therefore, we are carrying out a thorough safety management.
- When the main power source is down, we will preserve the system by switching to a reserve power supply.
- To preserve data etc., we will use external memory media [MO, CD-R etc.] located on a separate floor than the server, and accomplish tasks by using back-up files stored in the external storage media, during the one-in-a-million chance when the server is down.
・現在はバックアップデータ(デュアルサーバーを使用)を弊社内でのみ保持しておりますが、加えてGlobex Data S.A.社が提供している、強固なセキュリティを誇るクラウドサービスに保管を行っております。
・上記バックアップデータの他、印刷用のデータに関しましては、協力会社にも保管しておりますので、災害等の影響でオフィスが一時的に閉鎖しても、協力会社にて業務の継続が可能。
<パンデミック対策>
・担当者が発症・隔離された場合、他の者が引き継ぎ、日程に支障なく業務を遂行いたします。
・ Currently, we store backup data (using dual servers) only within our company, but also in a cloud service that is known to have strong security provided by Globex Data S.A. in addition
-In addition to the above backup data, printing data is also stored at our partner company, so even if our office is temporarily closed due to a natural disaster, etc., we will be able to continue the business at our partner company.
<Pandemic measures>
・ If the person in charge has some infection and quarantined, another person will take over the responsibility and carry out the work without any delaying the planned schedule.
・1つのチームが隔離された場合は、他のチームが速やかに引き継ぎ、業務を遂行いたします。(状況に応じ在宅勤務や外注業者と共に業務を遂行いたします。)
・弊社がやむなく閉鎖された場合においても作業は在宅・外注業者によって継続することが可能ですので遠隔作業により原稿作成・印刷等支障なく業務を遂行いたします。
<個人データの安全管理、情報漏えいの取扱い>
・アクセス許可が与えられたPC以外はサーバーに入れない設定を構築しています(ファイル閲覧も不可)。
- If one team is separated, the other team will quickly continue, and accomplish the tasks. [ Depending on the situation, the tasks will be accomplished together with those currently working from home or external vendors.]
- Even if our company is unavoidably locked down, it's possible to continue work from home or by external vendors, therefore, we will accomplish tasks such as manuscript composition and printing etc. without hindrance by remote work.
<Safety management of personal data, handling data leakage>
- Settings are in place so that PCs that have not been granted access permission cannot enter the server. [Cannot view files either]
・社内でも制作部門以外の部署のPCには、アクセス許可が与えられておりません。また、顧客情報等の重要機密ファイルを格納している各フォルダに関しては、部署毎にパスワードをかけ、課長職以上の管理職のみアクセス権限が与えられています。尚、フォルダのパスワードは2ヶ月毎に変更しております。
・外部進入、ウィルス対策などのサーバー管理については、専属SEが対応しております。
・サーバーのアクセス管理については、専属SEが管理し、定期的にアクセスログの報告を受領しています。
- Even within the company, PCs from departments other than the creation department, are not granted permission to access. Also, with regard to each folder that contains important classified files containing client information, is given a password for each department, and only management positions from the section manager or higher are granted limited access. Furthermore, the folder passwords are changed every two months.
- With regard to server management of external entry, virus protection etc., we have set up a dedicated SE.
- With regard to server access management, the dedicated SE will manage it and regularly receive information on access logs.
・メールはGoogle Appsを全社共通アプリケーションとして使用しておりますので、3ヶ月毎にパスワードの変更を行っております。また、退職者に関しましては退職日当日にパスワードを管理者が変更することで、流出防止に努めております。
・社内文書及び顧客情報につきましては、各営業個人の管理はもちろんの事、部署単位で漏洩防止の施策を講じ、機密文書として特定業者に処理を依頼しております。処理はシュレッダーにかけた上で裁断証明書を常に取得しております。
*For emails, we use the Google Apps as a common platform throughout the office, so that we conduct the change of their password every after three months. Also, we protect the spill prevention for retirees, our administrator changes their passwords on the day of their leaving.
*About the internal documents and information of our customers, we are responsible with the management of individuals for all the sales staff, taking measures not to spill by the unit of each section, and the disposal process will be asked to the specific company as confidential documents. The shredded proof is obtained upon shredding the documents.
<教育>
・全部署に金融庁発行の「金融分野における個人情報保護に関するガイドライン」及び「安全管理措置等についての実務指針」に基づき講習会を開催しております。その講習会でデータ管理の方法等を議論し、決定事項については全社員共有のもと、安全な管理を実施しております。
・従業員に向けて、契約及び誓約書(6ヶ月以内の同業への不就職等)を交わしており、罰則も規定されております。
・年に1回、取締役会にてサプライヤー管理レビューの結果を共有し、評価に基づいた適切な管理・運用を行なっています。
<Education>
・ All the departments are participating in seminars held in accordance with "Guidelines for the Protection of Personal Information in the Financial Sector" and "Practical Guidelines for Safety Management Measures" issued by the Financial Services Agency. At the seminar, we discuss data management methods, etc., and share corporate decisions with all employees to ensure safe management.
・ We have all our employees signed contract and make them pledges (such as non-employment in the same industry 6 months after leaving our company) which also stipulates penalties in case of breach of them.
・ Once a year, the evaluation report on supplier management are shared during the Board of Directors meetings held once a year so that most adequate management and operation will be carried out based upon the evaluation.
