リスクマネジメント

大建工業グループでは、リスクを適切に管理し、事業の継続的・安定的発展を確保するため、取締役会において「リスク管理規程」を定め、全社的なリスクマネジメントを推進しています。危機管理担当役員を委員長とする「リスク＆コンプライアンスマネジメント（RCM）委員会」を設置し、リスクの抽出・分析・評価を行い、リスクの種類に応じたリスク主管部門を定めてリスク管理を推進するとともに、重要度の高いリスクを「全社重要リスク」としてRCM委員会主導のもと、優先的に対応しています。

事業等リスク

大建工業グループ全体でリスクマネジメントプロセスを標準化し、年度毎に、リスクリストの見直しとリスクの再評価を実施するとともに、発生の可能性があるリスクを可視化して、適切なリスク対策を実施するため、「事業活動への影響度」と「発生頻度」を示したリスクマップを作成しています。
このリスクマップに基づいて、年度毎に、リスクマネジメントの取り組み計画（Plan）を策定し、それを実施（Do）するとともに、実施状況を評価（Check）し、次期への対応（Action）を検討して、次期計画にフィードバックしています。これによってPDCAを回し、継続的に改善を図り、リスク発生の防止に努めています。

大建工業グループでは、大規模地震等の災害が発生した場合に、その被害を最小限に抑えるとともに、人的・物的資源に制約がある中でも、事業運営上不可欠な重要業務を継続、または、早期に復旧・再開することにより、当社経営へのダメージおよび取引先その他のステークホルダーへの悪影響を最小限に抑えることを目的として、BCP（事業継続計画）を策定しています。
2015年度より、国内・海外拠点においてBCPの実効性を高めるべく、運用状況を確認し、課題の把握と改善に取り組んでいます。

大建工業グループでは機密情報や個人情報の漏えいを防止するため、「情報管理規程」「個人情報保護管理規程」「ITセキュリティ規則」等の社内規程を整備し、文章や情報の取り扱いや共有、保管などの管理手順について定めています。
これらの規程に基づき、情報管理統轄責任者（代表取締役 専務執行役員）の下、部門ごとに情報管理責任者を選任し、部門内管理を行っています。
またサイバーセキュリティ攻撃に備えた各種セキュリティ対策システムの導入、アクセス権限の管理、従業員に対する教育コンテンツ等を整備し、セキュリティレベルの向上を図っています。

大建工業グループでは、個人情報保護法、その他の関係法令等を順守し、お預かりしているお客様に関する個人情報の取り扱いに関する方針を定め、個人情報を適切に利用するとともに、その安全な管理に万全を尽くしています。これらの教育・啓発活動を定期的にモニタリングし、RCM委員会にて審議しています。
また、2018年度は個人情報保護法の全面改正を受けた社内規程ガイドライン見直し後の周知を継続するとともに、GDPR対応のルール整備を進めました。