Security(セキュリティ)
危機管理統括部の取り組み
当社役員・社員の海外出張数は多い時で年間約5,000件以上、海外駐在者は常時約500名(30か国)に達しています。
不透明な国際情勢の中、海外で活動中の当社関係者の安全を確保するため、社長直轄の危機管理統括部を設置し、自然災害、テロ、紛争、パンデミック、犯罪・暴動などのリスクに対応しています。
平時の対応
リスクに対する被害の未然防止策を重視し、特に以下の3点をセキュリティ対策の三本柱としています。
リスクの認識の共有
各種セキュリティ情報を整理・分析するとともに、必要な情報をタイムリーに発信することにより、当社関係者間でリスクの認識の共有を図ります。
セキュリティ対策策定・実施の支援
リスクの高い国・地域における当社の建設工事現場などに対し、セキュリティ対策の計画・立案段階から積極的に支援・指導するとともに、現場に対してセキュリティ対策実施状況の監査を行い実効性を確認するなど、常に最良のセキュリティ態勢を維持できるよう支援します。
セキュリティ・マインドの醸成
当社関係者一人ひとりがセキュリティに対する関心と理解を深めるため、セキュリティに関する全社的な教育・啓もうを実施しています。
有事の対応
「危機管理基本規程」に基づき危機レベルに応じた危機管理体制の下で、安否確認、出張規制、一時退避準備・実行などの対応を主導します。
情報セキュリティマネジメント
プロジェクトの遂行では膨大な量の情報(仕様書、図面、報告書など)が取り扱われており、これらの情報には当社の顧客や取引先から受領している機密情報、および当社独自のノウハウなどが多く含まれています。
これらの情報資産を保護することはエンジニアリングコントラクターとして当然の責務であると考えています。
一方で、世界各地で遂行中のプロジェクトを円滑に遂行するためには、当社従業員や顧客、協力会社がいつでも必要な情報に安全にアクセスできることも必要です。このため、当社ではセキュリティ対策を含む情報投資を積極的に行っており、継続的に情報セキュリティの改善を図ることにより顧客・取引先のニーズを満たす情報セキュリティ水準を維持しています。
全体的な情報セキュリティ推進体制
情報セキュリティマネジメントシステムの国際規格であるISO/IEC27001を参照し、プロジェクトごとに大きく異なる顧客要件や遂行環境のもとで当社の実情に沿った形で規程を策定し、運用体制を構築しています。併せて技術的な側面、人的な側面の両面から情報セキュリティの向上を図っています。
情報システム基盤における認証取得
当社のITインフラの企画・構築・運用・管理を担っているグループ基盤DX部および富士通エンジニアリングテクノロジーズ株式会社の担当部署においては、情報システム基盤の安定運用を目的に2006年にISO/IEC27001認証を取得し、1年ごとの継続審査、3年ごとの更新審査を受審しています。
ICTインフラの継続的運用
当社では、各種サーバー機器類は地震や台風などの災害に強い商用データセンターに構築しており、併せてクラウドサービスへの移行など推進しています。また、災害時や緊急時に備え定期的に訓練を実施しており、訓練から得た新たな教訓を対応策に着実に反映しています。
このように、安定したICTサービスを継続的に提供できるよう、より強固なICTインフラの確立に取り組んでいます。
事業継続計画(BCP)
当社は工場などの生産設備を持たず、社員、高度なICTインフラ、そしてオフィスによって事業を遂行しているため、当社のBCP(Business Continuity Plan)は、以下の3つの柱から構成されています。
1. 従業員の安否の早期確認
当社は、社員のみならず当社に勤務する派遣社員などの安否を早期に確認するために「安否確認システム」を導入し、かつ訓練などを実施することにより、その実効性の向上を図っています。また「安否確認システム」に加え、部門ごとに緊急連絡網を作成し、迅速かつ詳細に社員の安否状況を確認する体制を整備・運用しています。
2. オフィスの安全の確保
当社の本社ビルは1997年に建築されたものですが、新耐震基準以上の強度で設計されており、東日本大震災の揺れにもほぼ無傷でした。定期的に防災訓練を実施するとともに防災用品や非常食などを十分に備えることにより、オフィス勤務者の安全を確実に守ります。