随着企业周围的商业环境变得更加不确定和复杂,Toridoll集团提前识别与每个组织的商业目标相关的各种风险,并实施改进和应对措施,我们相信我们可以将物质和经济损失降到最低。
以《风险管理条例》为基础,Toridoll集团建立了在风险管理委员会领导下对风险进行统一管理的管理体系。
风险管理规程 (摘录)
基本方针
株式会社东利多控股(以下简称“HD”)、株式会社丸龟制面(以下简称“Marugame”)、Niku no Yamagyu Co., Ltd.(以下简称“Yamagyu”) )、株式会社东利多日本(以下简称“TDJ”)、Toridoll Business Solutions Co., Ltd.(以下简称“TBS”)、Toridoll D&I Co., Ltd.(以下简称“Toridoll D&I Co., Ltd.”) D&I”)通过风险管理实践确保业务连续性和稳定发展。
我们优先考虑产品和服务的质量和安全,消除和减少妨碍客户、商业伙伴、股东、投资者、当地社区、全球环境以及我们的高管和员工等利益相关者利益的因素。会真诚地努力。
本着合规精神,所有管理人员和员工遵守各种法律、法规等,每个人都独立思考什么是道德上正确的事情,并根据自己的价值判断行事。
风险管理委员会
Toridoll集团设立了以总裁兼首席执行官为主席,成员包括董事(包括外部董事)和部门负责人在内的风险管理委员会,该委员会每年召开四次会议,检查活动的进展情况。
该委员会进行包括食品安全和卫生在内的多方面风险评估分析,并成立专责小组对指定为高风险的事项进行详细研究。各任务组提出的风险规避和缓解措施由风险管理委员会讨论。委员会通过的措施,由各部门落实后,由委员会进行汇报和评估,执行PDCA循环。
此外,内部审计室定期对总公司各部门和门店进行审计,并建立了一个能够及早发现风险并向包括总裁和首席执行官在内的管理层报告的系统。
了解并应对风险
为了在发生可能对公司经营产生重大影响的紧急事态时,根据危机管理规定和店铺危机管理手册,最大限度地减少损失、恢复损害以及防止再次发生,特立德集团设立了以董事长兼CEO为本部长的对策本部,同时,外部专家也参与进来,应对紧急情况,完善了整个集团的危机管理体制。
危机管理条例 (摘录)
基本方针
鉴于公司的社会存在意义, Tridor Holdings和Tridor Japan (以下简称“公司”) 将确保人类生命安全放在首位,应对危机,收敛危机为了最大限度地减少损失,恢复损害,防止再次发生,所有高管和员工都团结一致。此外,所有高管和员工都意识到,不要认为危机不应该发生,而是认为可能发生,并始终保持对危机的态度。
业务连续性政策 (BCMS)
株式会社东利多控股(以下简称“我们公司”)将不断实现我们的口号“让这个星球充满美食的兴奋”作为业务连续性目标。此外,如果业务中断,将对使用我们产品和服务的业务合作伙伴和客户产生重大影响,预计我们将广泛失去信任。我们将针对可能发生的各种威胁制定业务连续性计划, 并以此方针为基础,应对公司内外环境的变化,不断改进。
受业务连续性影响的业务的确定
我们定期分析影响业务的因素及其程度,充分认识业务中断带来的风险,并确定应优先延续和恢复的业务目标。我们还定期进行分析,为新威胁做好准备。
制定业务连续性行动计划
本公司针对已决定的业务连续性对象业务制定行动计划(以下简称业务连续性计划)。在业务连续性计划中,我们会记录流程,以便我们可以在根据风险设定的目标时间内恢复业务,并力求快速准确地采取行动。
建立业务连续性计划体系
为确保业务连续性计划的执行,我们在公司内部设立了风险管理委员会,任命了一名经理来监督与业务连续性相关的活动,并对参与业务连续性计划的人员进行了教育和培训。客观评价活动是否有效的审计制度。
遵守法律、合同等
通过我们的业务连续性活动,我们将识别并遵守相关法律法规、各种指南、其他规范和利益相关方的要求,包括保密性。
持续改进业务连续性管理体系
为了应对社会状况的变化和信息技术的进步等,我们构建了基于PDCA循环的“业务连续性管理系统”,以保护和维持我们的服务免受新威胁。我们将努力改进。
株式会社东利多控股
风险管理委员会主席Takuya Awata
制定日2022年7月1日
风险管理流程
在进行风险管理时,国内的Toridoll集团将风险放在首位,推进主动性。
作为确定优先级的过程,我们首先从董事和相关部门收集信息,识别风险,把握全局。之后,相关部门和其他部门对风险发生的频率和影响的大小进行评估,将结果制成表格,制作风险地图,然后对风险进行综合判断和排序。
对于以这种方式识别出的高风险和严重风险,我们正在积极考虑并在上述管理系统内实施对策。
H | 高风险 (最高) | 经营者有必要进行详细的调查,制定管理计划。 |
|---|---|---|
S | 严重风险 (高) | 管理层需要任命管理负责人,时刻关注风险的动向。 |
M | 中等风险 (中) | 经理需要任命一名行政主管。 |
L | 低风险 (低) | 负责人按规定的程序进行管理。 |
风险频率
高 | 中间 | 低 |
|---|---|---|
已经发生了。或发生。 | 有发生销售的可能性。(存在明显的担忧) | 可能发生。(没有明显的担忧) |
每年发生多次。 | 一年发生0~1次 | 可能不到几年发生一次 |
本公司 BCM从Nippon Production Investment Bank获得了良好的声誉
截至 2021 年 5 月 31 日,TORIDOLL Holdings 在日本开发银行(简称:DBJ)的“DBJ BCM 评级”贷款中获得“防灾和业务连续性卓越措施”评级。
该贷款是 DBJ 使用 DBJ 开发的独特评估系统评估和选择具有优秀防灾和业务连续性举措的公司的融资菜单,并根据评估设置贷款条件。
在与气候变化相关的自然灾害等风险不断增加的情况下,Toridoll Holdings 努力将损失降到最低,确保员工和客户的安全,加强业务连续性,构建可持续发展的社会。我们正在推动防灾和业务连续性举措为了有助于
推进业务连续性计划 (BCP)
为了加强和提高各事业单位和店铺在发生大规模地震、风灾、洪水等自然灾害以及传染病引起的流行病等紧急情况下的业务连续性能力,Toridoll集团反映了外部专家的意见并制定了业务连续性计划(我们制定了业务连续性计划(BCP),并正在努力开发和加强该系统。
此外,我们定期对制定的BCP进行假设操作的演习,以确认其有效性并持续改进。 2022年10月,我们的业务连续性管理体系(BCMS)还获得了ISO22301(JQA-BC0049)认证。
安全确认系统的运用
(什么是安全确认系统?)
作为企业危机管理的一部分,安全确认系统支持在发生大规模灾难时确认员工的安全状况。
(政策)
发生灾害时,将确认员工及家属的安全放在首位,掌握各地区的受灾程度,迅速收集信息,提供必要的支援,力争早日恢复业务.
应对全球传染病大流行 (大流行)
制定新冠肺炎疫情防控计划
在新型冠状病毒感染蔓延的情况下,Toridoll集团将确保包括客户、当地居民、业务合作伙伴、员工、店员及其家人在内的所有相关方的安全与健康,并继续开展业务活动。我们正在采取彻底的措施措施来防止这种情况。
此外,作为食品服务行业,我们正在重新考虑因此次疫情而发生巨大变化的安全管理、客户需求和社会结构,并在业务运营中促进灵活应对,以履行我们作为食品基础设施的责任。
制定传染病手册
Toridoll 集团于 2021 年 4 月在外部专家的监督下制定了隔离计划,作为应对新型冠状病毒感染的对策。根据该防疫计划,店内飞沫感染和接触感染的预防、员工和店员感染风险的预防、不适者的处理流程等多项内容。
此外,我们将迅速响应每个政府和地方政府不同的缩短营业时间的要求,在商店获得餐厅感染预防证书,以便顾客安心使用,我们将在 2022 年通知顾客在商店和我们的网站上介绍了预防感染的措施以及购买时如何减少接触。
外界意见
关于 Toridoll 集团的传染病对策
政府和日本食品服务协会已经报告了新的冠状病毒传染病控制指南。然而,由于大流行没有任何收敛的趋势,Toridoll 集团以企业责任为由,在 2021 年审查了迄今为止的指导方针,并制定了新的冠状病毒感染预防计划。
该指南的特点是详细描述了业务连续性检查表,例如员工和顾客的感染预防以及商店卫生。与地方政府机构合作新开发的新型冠状病毒
有望作为传染病控制的行动计划。
东京显微镜研究所学术顾问Takeshi Ito先生
2022年度新型冠状病毒对策
Toridoll 集团针对新型冠状病毒引起的大流行采取了以下措施。 (截至 2022 年 3 月)
[努力防止店内感染扩散]
・为顾客安装洗手液
・ 定期更换客户使用的钳子
・安装筷子分离陈列商品
-定期对经常接触的地方进行消毒
・有效使用亚克力板等。
[对店员的倡议]
・每小时至少洗手一次
・店员全员佩戴口罩
・新型冠状病毒专用健康检查表的运用
・定期对接触点(冰箱把手等)进行消毒
・在总部设立专门针对新型冠状病毒的员工信息中心
・在收银台等处安装塑料薄膜以防止飞溅
・在收银台使用多个硬币托盘以防止与顾客接触
【总部员工倡议】
・设立新型冠状病毒咨询台
・全面的健康管理,例如温度测量
・防腐液的设置
・实施工作场所消毒
・继续提供公司餐(减少外出感染的风险)
为各位医疗工作者提供乌冬面和天妇罗
以支援医疗从事者为目的,使用厨房车访问医院,进行提供乌冬面和天妇罗的活动。通过支持医疗工作者的“饮食”,我们将继续尽我们所能,使医疗现场更加明亮。
通过强化外带更加安全地购买
Toridoll 集团正在加强其外卖服务,作为应对新的冠状病毒感染措施的一部分,并响应新的客户需求。
例如,我们正在创造一个方便顾客外卖的环境,例如通过手机订购服务,顾客可以通过智能手机提前订购而无需排队购买商品,创建可以轻松订购便当盒的商店, 并根据季节扩展便当菜单。我们是。
信息安全风险的对策
增强的信息安全性
Toridoll集团持有客户、员工和业务合作伙伴的个人信息和机密商业信息,并利用在云上运行的信息系统进行商店运营和原材料采购。为此,需要防止此类信息的泄露、篡改或损坏,以及因终端设备故障、软件缺陷、网络攻击等导致信息系统瘫痪。
为了降低这些风险,Toridoll集团建立了信息安全管理体系(ISMS)和隐私信息管理体系(PIMS),并在信息安全、安全监控、员工培训等方面建立了完善的法规和管理体系。
为了加强这些努力,我们于2022年10月获得了信息安全方面的ISO/IEC27001(JQA-IM1937)认证和隐私信息方面的ISO/IEC27701(JQA-PI0005)认证。
信息安全政策
Toridoll Group 的管理政策之一是保护信息资产免受信息安全威胁,以便为所有利益相关者提供信任和安心。
基于此方针,我们将在内部建立信息安全规则和管理系统作为“信息安全管理系统”,并通过活动的执行和持续履行我们的社会责任。
本政策定位为信息安全的基础,任何人在本站均可随时查阅。
个人信息保护政策
Toridoll集团深知保护个人信息的重要性,遵守与个人信息保护相关的法律法规。
为了尊重客户的隐私和保护委托给我们的个人信息,我们制定了密切关注的政策,我们公司的所有管理人员和员工共同努力实现持续改进。我们将努力。
ISMS-PIMS系统
Toridoll 集团成立了信息安全委员会来运营信息安全管理系统 (ISMS) 和隐私信息管理系统 (PIMS)。
信息安全委员会由首席信息官(CIO)担任主席,下设财务部、法务合规部、总务部、人力资源部、信息管理部、内审室、ISMS-PIMS秘书处,推动努力加强整个 Toridoll 集团的信息安全和保护隐私信息。
网络安全
由于Tridor Group使用在连接到Internet的云服务上运行的业务系统,因此引入了一种新的安全模型,即零信任安全。
“零信任”不信任所有通信,验证信息的安全性并采取安全措施,因此加密所有通信路径作为大前提。
此外,以下5个要素实现了零信任。
(1) 通过IAM (Identity and Access Management) 加强用户认证,
(2) 通过EDR (Endpoint Detection and Response) 快速检测和应对网络攻击
(3) 通过MDM (Mobile Device Management) 识别可连接终端的终端认证
(4) 通过SWG (Secured Web Gateway) 限制可访问网站的访问控制
(5) 通过SOC (Security Operation Center) 的安全日志监控检测威胁并迅速应对
内部信息安全教育
Toridoll集团根据ISMS-PIMS的年度计划开展信息安全教育。
除了基于文本的学习,我们还使用LMS365教育管理系统进行能力测试和跟进,直到所有学生通过。 2022年度以TORIDOLL Holdings的ISMS-PIMS认证部门为对象进行了培训,学习内容分为经理和主管和一般员工。
今后,我们将通过将信息安全意识扩展到 Toridoll Holdings 的所有部门以及日本和海外的运营公司,在整个 Toridoll 集团内扩大信息安全意识。
.png)
.png){kind=logo}
.png)
