风险管理

基本风险管理

为了履行社会责任,PALTAC 制定了相关规则和准则,开展培训并编写手册,确保所有员工都了解这些规则和准则,从而准确应对并尽可能预防或消除可能阻碍其实现管理目标的风险。特别是,要根据以下几点,毫不拖延地系统处理以下问题。

  • 确保人类生命和社区安全
  • 最大限度地减少损害和损失
  • 维护社会的信任

风险管理系统

  • PALTAC 的风险管理系统以企业社会责任促进部为中心,该部门负责风险管理,以遵守法律法规和社会公认的道德标准,全面履行公司的企业社会责任。该部门负责识别和分析影响业务运营的风险,包括气候变化和人力资本投资,根据影响程度、发生可能性等制定全公司风险管理计划,评估这些计划的运行情况,并评估各风险管理对策的状况。
    通过这些程序确定的 "重大风险 "会定期向董事会报告,由董事会进行管理和监督。
    鉴于信息相关风险的特殊性,成立了信息管理委员会来管理这些风险。

  • 风险管理流程图

风险应对措施的监督

各部门负责人会根据情况对风险应对措施进行自我检查。
审计部也会在必要时进行全公司或特定部门的审计,并对发现的任何问题及时采取纠正和补救措施。

建立和维护内部控制

为确保公司成为一家健全的公司,公司根据《公司法》制定了内部控制基本政策。此外,针对基于《金融商品交易法》的财务报告内部控制报告制度,各部门负责内部控制的建立、维护和维持功能,并对这些控制进行管理。此外,审计部受权监督这些控制措施,努力在早期阶段发现损失风险。

备灾

日用品和非处方药都是人们健康生活不可或缺的物品。PALTAC 将这些产品的稳定供应视为自己的社会使命。
基于这一认识,我们制定了业务连续性计划 (BCP),以确保即使在发生重大灾害或疾病流行时,也不会中断产品的稳定供应,并履行作为社会基础设施企业的职责。

防灾手册(自然灾害)

我们编制了一份手册,概述了我们的损失假设、初步措施、灾难发生时的操作以及紧急情况下的组织结构等具体内容,并确保所有员工都充分了解该手册。

地震时的组织结构

发生 6 级以上地震时,应立即对灾情进行评估,必要时原则上在总公司设立灾害对策本部。
灾害对策本部将迅速确认灾区员工及其家属的安全和受灾程度,并与相关部门合作,率先推进各种业务连续性措施。

应对自然灾害风险的措施

我们制定了有效的业务连续性计划(BCP),并根据以日本最大的自然灾害风险--地震为中心的风险假设,采取了各种应对措施。

安装内部发电设备

  • 我们在全国各大区域配送中心(RDC:区域配送中心)和物流中心安装了私人发电设备,为在发生灾难时稳定供应包括日常必需品和通用药品在内的产品做好准备。

  • 自发电设备的照片。

应急通信

  • 在全国各主要地点安装了 IP 无线电台,作为应急通信线路,以确保在发生灾害时能够迅速、准确地进行通信。
    此外,还引入了视频会议系统,为总部和分公司之间提供了一个即使在交通不便的情况下也能讨论应对措施的环境。

  • IP 无线电(左)和视频会议系统(右)

为大地震、暴风雪和洪水做好准备

  • 在全国各主要营业网点,随时为员工及其家属提供饮用水和食品等救灾物资,以防员工因大地震、风灾或水灾而难以回家。

安全确认系统

在发生大地震、风灾、水灾等灾害时,我们引进了利用智能手机和电脑迅速确认员工安全的系统。

安全确认系统工作原理示意图。

系统防灾措施

为防止发生灾难时数据丢失或损坏,我们通过复制服务器、备份数据以及使用具有地震、火灾和断电保护措施的数据中心,确保即使发生灾难也能继续开展业务。

系统恢复流程

灾难等情况下的系统恢复流程图。

灾难发生时切换到备份站点的图像

*站点和备用站点位于不同地点。

切换到备份站点的图像。

信息安全

PALTAC 拥有各种信息,包括业务合作伙伴的个人数据。管理和保护这些信息是一项重要的社会责任。除系统等硬件措施外,PALTAC 还重视对处理信息的员工进行教育,并根据《信息安全基本方针》在硬件和软件方面实施各种措施,以确保彻底的信息管理。

信息安全基本方针

更新日期:2021年10月28日

信息安全基本方针

公司将供应商提供的信息和与配送中心运行相关的系统视为重要资产,这些资产支持公司完成确保日常必需品稳定供应和优化整个供应链并提高其效率的使命。

为了保护这些信息资产,并继续提供作为一家支持配送社会基础设施的公司的价值,我们采取了以下措施,以系统和持续的方式确保信息安全。

  • 制定信息管理规则和信息安全政策
  • 开展信息安全教育
  • 通过各种系统实施安全措施

首席信息安全官(CISO)
董事、高级常务执行官、企业规划部总经理
嶋田 政治

制定信息管理条例和信息安全政策

制定了《信息管理条例》和《信息安全政策》,作为信息管理的标准。此外,为了确保彻底的信息管理,还设立了由首席信息安全官(从董事会任命)领导的信息管理委员会,以及由各部门经理和负责人组成的内部系统。

信息安全培训

  • 我们认为,每一位处理信息的员工的信息意识都是信息管理的重中之重。因此,我们使用 MEDIPAL 集团的通用信息安全教材定期开展在线培训,定期实施全体员工背诵信息处理注意事项的 "信息管理誓言",并提高公司网络的信息管理意识。

  • MEDIPAL 集团通用在线培训 "信息安全课程 "材料的图片。

通过各种系统采取安全措施

为保护信息和防止泄密,采取了各种安全措施,包括防病毒措施、非法访问措施和移动 PC 的数据加密措施。

社交媒体使用政策指南

我们制定了社交媒体使用政策和社交媒体指南,以确保我们与客户在我们建立的官方社交媒体账户上更好地沟通。

投资者关系信息
公司信息
业务详情

Contact

有关 PALTAC 的所有个人信息查询,请联系

联系我们
官方社交网络账户
PALTAC 官方 Instagram