危機管理

「SECURITY ACTION」一つ星を宣言しました

株式会社潤工社は、独立行政法人情報処理推進機構(IPA)が創設した、「SECURITY ACTION」の
趣旨に賛同し、2019年7月2日付で「★一つ星」を宣言しました。

「SECURITY ACTION」は、安全・安心なIT社会を実現するために創設された、中小企業自らが情報
セキュリティ対策に取組むことを自己宣言する制度です。

情報セキュリティ基本方針

最近の経営環境を鑑み、ITを活用し業務効率を最大化することが企業の優位性を保つための必要条件となる一方、
それらを正常かつ円滑に行うために、情報セキュリティの確保が重要課題のひとつとなっています。

今後ますます“IT技術を駆使した積極的経営を進める①”とともに、より安心・安全に業務を推進させることで“顧客の満足度を
高める②”こと、そして情報技術の発達ならびにスタッフの働き方に適した”効果的な情報活用のあり方を追求し続ける③”ために、
情報セキュリティマネジメント体制を強化し推進していきます。

当社では、お客様からお預かりした情報はもとより、当社の全ての情報資産を保護する指針として、“情報セキュリティ管理規程”の
基に、“情報セキュリティ運用基準”に基づき、以下の通り実施します。

  1. 情報資産の保護

    情報資産の機密性(Confidentiality)、完全性(Integrity)及び可用性(Availability)を確実に保護するために、
    組織的、技術的に適切な対策を講じる。

  2. 法令等の遵守

    情報セキュリティに関する法令、規則等を遵守する。

  3. 教育、研修の実施

    全てのスタッフが、情報資産の重要性を十分に認識するように、必要な教育、研修を実施する。

  4. 継続的な改善

    本“情報セキュリティ基本方針”および関連する諸規則、管理体制の評価と見直しを定期的に行い、
    情報セキュリティの継続的な改善を図る。

2019年3月21日
株式会社 潤工社、 経営責任者 十河 衛

事業継続計画(BCP)

大規模な災害やサイバー攻撃などの緊急事態は、長期的な事業の停止による損害を引き起こす
可能性があるだけでなく、利害関係者に深刻な影響を与える可能性があります。
以下の基本方針に基づき、潤工社は、このような緊急事態に備えて、事業継続計画(BCP)を策定および実施しています。

BCP基本ポリシー

  1. 人命の保護

    当社の最優先事項は、当社で働く人や事業所を訪問される人々の命と安全を確保することです。

  2. 製品とサービスの安定供給

    当社は、社会から求められる製品とサービスを安定的に提供する責任を有しています。

  3. 二次災害の防止

    当社は、火災、爆発および感染症の蔓延などの二次災害を阻止し、損害を最小限に抑えるため断固として行動することを誓います。

  4. 損害の最小化

    業務停止による損害を最小限に抑えることを誓います。

2014年11月制定

事業継続の取り組みと東日本大震災への対応

潤工社は、全事業所で日々働く従業員などの安全確保に努めています。同時に、社会的および経済的影響の
大きい主要事業に焦点を当てた事業継続計画(BCP)を策定しています。それにより、大災害、伝染病、
またはその他事故等の危機的状況に際しても、当社の製品およびサービスに関わる業務復旧を迅速に実施し、事業を継続させます。

山梨オペレイションズセンターおよび笠間オペレイションズセンターでは、極めて強い地震(7.0以上)に耐えうる免震・耐震構造の採用および、以下に挙げられる生産機械、サーバーなどの施設の地震・災害対策に取り組んでいます。

  • サプライチェーン混乱の復旧のための在庫拡充
  • サプライチェーン上のステークホルダーにBCPガイダンスを提供
  • 緊急時に工場間での生産移管を可能にするため、製造スタッフに多岐に渡る生産スキルトレーニングを実施
  • 複数の配電線の採用
  • 情報システムのバックアップの実施
  • 各種マニュアル作成
    地震と火災のファーストアクションマニュアル
    インフルエンザ流行の感染防止に関するガイドライン

PDCA(プラン・ドゥ・チェック・アクト)サイクルを適用し、BCPの継続的改善に努めます。
2011年3月11日の東日本大震災では、事前準備が奏功し、全事業所、全ての機械、設備、建物に被害はなく、翌営業日から営業を再開しました。

※山梨オペレイションズセンターおよび笠間オペレイションズセンター:製造を中心としたビジネスを推進する拠点