OLCグループは、『OLCグループリスク管理規程』に基づき、事業活動における幅広いリスクの予防・対応を行っています。平時のリスク管理の推進組織として「リスクマネジメント委員会」を設置し、定期的に保有するリスクを抽出して評価し、「戦略リスク※1」と「運営リスク※2」を特定し、「戦略リスク」は経営戦略部が、「運営リスク」はリスクマネジメント委員会が、それぞれ統括し管理しています。
※1戦略リスク
事業のサステナビリティに重大な影響を与えるリスク。
※2運営リスク
事業の遂行に重大な影響を与えるリスク。
なお、経営戦略部ならびにリスクマネジメント委員会は、それぞれのリスクの管理状況を経営会議・取締役会に報告し、リスクマネジメントの実効性を確認しています。
緊急的に事態の収拾を図る必要がある場合、対応方針を決定する組織として、「ECC(Emergency Control Center)」を設置しています。また、当社グループ各社において緊急的に事態の収拾を図るべき事態を認識した場合においても、ECCへのすみやかな状況報告を義務付けています。
また、地震リスクについては、物資・資材、救護計画などを定めた地震対策基本計画に基づき、各組織が取るべき行動を示した対応マニュアルを整備しています。大規模な地震発生時には、株式会社オリエンタルランドの社長を本部長とした「地震対策統括本部」を設置し、対応にあたります。
地震、火災、台風、雪、雷、停電、事故、食中毒、感染症、テロなど
OLCグループは、地震・火災・台風などの緊急時対応を統括する組織ECC(Emergency Control Center)を設置し、災害発生時に人的・物的被害を最小限に抑えて業務を早期に回復する体制を整備しています。なお、2011年3月に発生した東日本大震災や、2020年以降の新型コロナウイルス感染症の流行等も踏まえ、大規模災害などに備えた業務継続計画を策定しております。
さらにOLCグループは、1995年1月に発生した阪神・淡路大震災を機に、事業の継続のための手元流動性確保を主な目的として、地震災害等のリスクを意識したリスクファイナンスへの取り組みについて、必要に応じて実施しております。東日本大震災や新型コロナウイルス感染症流行の際も手元流動性確保による財務的な備えがあったため、事業を継続し業績の早期回復を支えることができました。なお、現在は、今後の地震など災害発生時の対応につきましては、当面は、事業の継続のために必要な資金を手元資金の一部にて確保する方針としております。
当社グループは、情報管理に関する基本的な考え方を『OLCグループ情報セキュリティ基本方針』に示しています。また、具体的な行動指針を『OLCグループ情報セキュリティポリシー』で明確にし、同ポリシーに則って情報セキュリティ管理体制を整備しています。また、情報の管理を統括する組織として、リスクマネジメント委員会に総務部担当役員を分科会長とした「情報セキュリティ管理分科会」を設置し、「OLCグループ情報セキュリティポリシー」の遵守状況の確認、従業員への教育案・啓発推進案の策定など、情報セキュリティ管理レベルの向上を推進しています。
このほか2013年1月に、ソーシャルメディア上での情報管理や情報発信に関するルールを定めた『OLCグループソーシャルメディアガイドライン』を制定しました。このガイドラインをもとに、ソーシャルメディアも含めた情報セキュリティ管理レベルの向上を図っています。
- OLCグループは、OLCグループの事業活動に関わるすべての情報(以下「情報資産」という。)に対して保有者、情報資産の価値に基づく重要度、機密度のレベルおよびアクセス権を定め、適切な管理を行います。
- OLCグループは、OLCグループ各社が情報資産の管理のために行うべき対応および役職員として取るべき行動を具体的に示すものとして「OLCグループ情報セキュリティポリシー(以下「ポリシー」という。)」を制定します。
- OLCグループおよびその役職員は、情報資産の管理および取り扱いに関し、関連諸法規を遵守します。
- OLCグループは、情報資産が情報システムやネットワークにより処理・保持される場合、適切な技術的セキュリティ対策を施します。
- OLCグループは、役職員に対して情報セキュリティ管理を周知徹底するため、計画的に教育・研修を行います。
- OLCグループは、本基本方針およびポリシー等のドキュメント類や管理手法に関する再評価、遵守状況の監視を継続して行います。
さらに当社グループでは、お客さまの個人情報の保護を徹底し、個人情報取り扱い状況について、定期的に自己点検および他部署による監査を実施しています。