当社グループにおいては、社長を委員長とするリスク管理委員会を設置しております。リスク管理委員会では、年度初めに当該年度および将来のリスクに対して発生確率および影響度の観点で評価を行うとともにリスクへの対応策・管理方針を設定し、経営役員会および取締役会に報告しています。経営役員会および取締役会においては、毎月の収支見通し、業務執行状況報告等を通じてリスクのモニタリング、対応の監督を行っており、これらを通じてリスク発現の回避とリスクが顕在化した場合の速やかな対応に努めております。

当社は、電子情報・紙媒体等あらゆる形態の情報を重要な資産と認識し、情報セキュリティマネジメントシステムを構築しております。

昨今さらに重要度が増しているサイバーセキュリティに関しては、統括責任者を情報システム部管掌役員、管理運営責任者を情報システム部長におき、統括責任者はサイバーセキュリティに関する事項を全社的な観点から管理・必要な指示を行い、管理運営責任者は統括責任者の指示の下、全社的な情報セキュリティの管理運営を行っております。
サイバーセキュリティの事前管理施策として、各種遵守事項等（従業員・PC利用・電子メール利用・ネットワーク・システム・社外サービス・教育）を定め、運用監視を行うとともに、サーバーの複数拠点設置、ウィルス等の常時監視、外部専門家の定期診断を実施しております。
インシデント発生時（ソフトウェア脆弱性・ウィルス感染・不正アクセス・情報資産漏洩等）の際には、管理運営責任者が必要な対策を検討・実施し、統括責任者に報告するとともに、インシデント発生時は危機・緊急事態対応規程に基づき外部リソースも活用しながら迅速かつ的確に対応し社会的使命を全ういたします。

統括管理者を総務人事部管掌役員におき、個人情報の取り扱いに関する事項を全社的な観点から管理し、管理責任者を通じ各部室に指示を行っております。管理責任者は、個人情報保護法及び社内規則に従い個人情報が適切に取り扱われるよう必要な措置を講じております。
個人情報保護にあたっては、社員等が遵守すべき法令・利用目的・取得ルール・管理方法・第三者への提供ルール等を定め、運用監視を行っております。また、ステークホルダーの個人情報保護に関するルール等を定めた「プライバシーポリシー」をウェブサイトで開示しており、適切かつ合理的なレベルの安全対策を実施するとともに継続的な改善を講じております。
万が一、インシデント発生時（不正アクセス・紛失・漏洩等）には、危機・緊急事態対応規程に基づき外部リソースも活用しながら迅速かつ的確に対応し社会的使命を全ういたします。