風險管理

基本風險管理

PALTAC 已制定規則與準則、進行訓練並編製手冊,以確保所有員工都瞭解這些規則與準則,藉由精確處理並儘可能預防或消除可能妨礙管理目標實現的風險,以履行其社會責任。特別是基於以下幾點,有系統地立即處理

  • 確保人類生命和社區的安全
  • 將破壞和損失減至最低
  • 維持社會的信任

風險管理系統

  • PALTAC 的風險管理系統以 CSR 推廣部門為中心,該部門負責風險管理,以遵守法律、法規和社會認可的道德標準,並充分履行公司的企業社會責任。該部門負責識別並分析影響業務運作的風險,包括氣候變化和人力資本投資,根據影響程度、發生可能性等制定全公司的風險管理計劃,評估這些計劃的運作情況,並評估各風險管理應對措施的狀況。
    透過這些程序發現的"重大風險"會定期向董事會報告,並由董事會進行管理和監督。
    鑑於資訊相關風險的特殊性,我們成立了資訊管理委員會來管理這些風險。

  • 風險管理流程圖

風險回應的監控

各部門主管會視情況對風險回應進行自我檢查。
稽核部門也會視需要進行全公司或特定部門的稽核,並針對發現的問題迅速採取糾正和補救措施。

內部控制的建立與維護

為確保本公司為健全之公司,本公司依據公司法訂定內部控制之基本政策。此外,為因應以金融商品交易法為基礎的財務報告內部控制報告制度,各部門負責內部控制的建立、維護及保養功能,並管理這些控制。此外,稽核部獲授權監督這些控制,致力於及早發現損失風險。

災難準備

日常用品及非處方藥品都是人們健康生活不可或缺的物品。PALTAC 將這些商品的穩定供應,視為公司的社會使命。
基於這樣的意識,我們制定了業務持續計畫 (BCP),以確保即使發生重大災害或疾病流行,也不會中斷產品的穩定供應,發揮社會基礎建設企業的角色。

防災手冊(自然災害)

我們準備了一份手冊,概述了我們的損害假設、初步措施、災害發生時的運作以及緊急情況下的組織架構等具體內容,並確保所有員工都充分瞭解該手冊。

發生地震時的組織架構

發生烈度 6 級以上地震時,立即評估災情,必要時原則上在總公司成立災害應變總部。
災害應變本部將迅速確認災區員工及其家屬的安全狀況和損傷程度,並牽頭與相關部門合作推進各種業務持續措施。

應對自然災害風險的措施

我們根據以日本最大的自然災害風險-地震為中心的風險假設,制定了有效的業務持續計劃 (BCP),並制定了各種應對措施。

安裝公司內部發電設備

  • 全國各地的主要大型配送中心 (RDC: Regional Distribution Centres) 和合約配送中心都已安裝私人發電機,以確保在災難發生時,商品 (包括日用品和非處方藥) 的穩定供應。

  • 自發電設備的照片。

緊急通訊

  • 已在全國主要地點安裝 IP 無線電作為緊急通訊線路,以確保在發生災難時能迅速、準確地通訊。
    此外,我們也引進了視訊會議系統,提供總公司與分公司之間可以討論應變措施的環境,即使在交通不便的情況下也是如此。

  • IP 無線電(左)和視訊會議系統(右)

為大地震、風暴和洪水做好準備

  • 全國各主要營業據點隨時備有飲用水和食物等災難補給品,作為員工及其家屬的救援物資,以防員工因大地震、風暴或水災而難以返家。

安全確認系統

在發生大地震、風暴、洪水等災害時,我們導入了利用智能手機和電腦迅速確認員工安全的系統。

說明安全確認系統如何運作。

系統防災措施

為了防止災害發生時資料遺失或損壞,我們已做好準備,透過複製伺服器、備份資料,以及使用具有地震、火災和停電保護措施的資料中心,以確保即使發生災害,業務也能繼續進行。

系統復原的流程

發生災難時系統恢復的流程圖等。

災難發生時切換至備援據點的影像

*主站和備用站位於不同的設施。

切換至備份網站的影像。

資訊安全

PALTAC 持有各種資訊,包括業務夥伴的個人資料。管理和保護這些資訊是一項重要的社會責任。除了系統等硬體措施外,PALTAC 認為對處理資訊的員工進行教育也很重要,並根據資訊安全基本方針,在硬體和軟體方面實施各種措施,以確保徹底的資訊管理。

資訊安全基本方針

更新日期:2021年10月28日

資訊安全基本方針

本公司將供應商提供的資訊以及與配送中心營運相關的系統視為重要資產,以支援本公司確保日常用品穩定供應以及優化整個供應鏈並提昇其效率的使命。

為了保護這些資訊資產,並持續提供價值,作為一家支援配送社會基礎建設的公司,我們採取了以下措施,以系統化和持續的方式確保資訊安全。

  • 建立資訊管理規則和資訊安全政策
  • 實施資訊安全教育
  • 透過各種系統實施安全措施

首席資訊安全官 (CISO)
董事、高級常務執行長 企業規劃處總經理
嶋田 政治

建立資訊管理規範與資訊安全政策

資訊管理規則和資訊安全政策已被制定為資訊管理的標準。此外,為了確保徹底的資訊管理,還設立了由首席資訊安全官(從董事會任命)指導的資訊管理委員會,以及由各部門經理和負責人組成的內部系統。

資訊安全訓練

  • 我們認為每一位處理資訊的員工的意識是資訊管理的重中之重。因此,我們使用 MEDIPAL 集團共通的資訊安全課程教材,定期進行線上教育訓練,定期實施全體員工背誦處理資訊注意事項的資訊管理誓約,並提高公司網路的資訊管理意識。

  • MEDIPAL 集團共同線上訓練"資訊安全課程"教材的圖片。

透過各種系統的安全措施

實施安全措施以保護資訊及防止洩漏,包括防毒措施、未授權存取措施及行動 PC 的資料加密。

社交媒體使用政策指引

我們制定了社交媒體使用政策和社交媒體指南,以確保我們與客戶在我們建立的官方社交媒體帳戶上進行更好的溝通。

投資人關係資訊
企業資訊
我們的業務

Contact

有關 PALTAC 的所有个人信息查询,请联系

聯絡我們
官方社交網路帳號
PALTAC 官方 Instagram