风险管理

基本风险管理

为了履行社会责任,PALTAC 制定了相关规则和准则,开展培训并编写手册,确保所有员工都了解这些规则和准则,从而准确应对并尽可能预防或消除可能阻碍其实现管理目标的风险。特别是,要根据以下几点,毫不拖延地系统处理以下问题。

  • 确保人类生命和社区安全
  • 最大限度地减少损害和损失
  • 维护社会的信任

风险管理系统

  • PALTAC 的风险管理系统以企业社会责任促进部为中心,该部门负责风险管理,以遵守法律法规和社会公认的道德标准,全面履行公司的企业社会责任。该部门负责识别和分析影响业务运营的风险,包括气候变化和人力资本投资,根据影响程度、发生可能性等制定全公司风险管理计划,评估这些计划的运行情况,并评估各风险管理对策的状况。
    通过这些程序确定的 "重大风险 "会定期向董事会报告,由董事会进行管理和监督。
    鉴于信息相关风险的特殊性,成立了信息管理委员会来管理这些风险。

  • 风险管理流程图

风险应对措施的监督

各部门负责人会根据情况对风险应对措施进行自我检查。
审计部也会在必要时进行全公司或特定部门的审计,并对发现的任何问题及时采取纠正和补救措施。

建立和维护内部控制

为确保公司成为一家健全的公司,公司根据《公司法》制定了内部控制基本政策。此外,针对基于《金融商品交易法》的财务报告内部控制报告制度,各部门负责内部控制的建立、维护和维持功能,并对这些控制进行管理。此外,审计部受权监督这些控制措施,努力在早期阶段发现损失风险。

备灾

日用品和非处方药都是人们健康生活不可或缺的物品。PALTAC 将这些产品的稳定供应视为自己的社会使命。
基于这一认识,我们制定了业务连续性计划 (BCP),以确保即使在发生重大灾害或疾病流行时,也不会中断产品的稳定供应,并履行作为社会基础设施企业的职责。

防灾手册(自然灾害)

我们编制了一份手册,概述了我们的损失假设、初步措施、灾难发生时的操作以及紧急情况下的组织结构等具体内容,并确保所有员工都充分了解该手册。

地震时的组织结构

发生 6 级以上地震时,应立即对灾情进行评估,必要时原则上在总公司设立灾害对策本部。
灾害对策本部将迅速确认灾区员工及其家属的安全和受灾程度,并与相关部门合作,率先推进各种业务连续性措施。

应对自然灾害风险的措施

我们制定了有效的业务连续性计划(BCP),并根据以日本最大的自然灾害风险--地震为中心的风险假设,采取了各种应对措施。

安装内部发电设备

  • 我们在全国各大区域配送中心(RDC:区域配送中心)和物流中心安装了私人发电设备,为在发生灾难时稳定供应包括日常必需品和通用药品在内的产品做好准备。

  • 自发电设备的照片。

应急通信

  • 在全国各主要地点安装了 IP 无线电台,作为应急通信线路,以确保在发生灾害时能够迅速、准确地进行通信。
    此外,还引入了视频会议系统,为总部和分公司之间提供了一个即使在交通不便的情况下也能讨论应对措施的环境。

  • IP 无线电(左)和视频会议系统(右)

为大地震、暴风雪和洪水做好准备

  • 在全国各主要营业网点,随时为员工及其家属提供饮用水和食品等救灾物资,以防员工因大地震、风灾或水灾而难以回家。

安全确认系统

在发生大地震、风灾、水灾等灾害时,我们引进了利用智能手机和电脑迅速确认员工安全的系统。

安全确认系统工作原理示意图。

系统防灾措施

为防止发生灾难时数据丢失或损坏,我们通过复制服务器、备份数据以及使用具有地震、火灾和断电保护措施的数据中心,确保即使发生灾难也能继续开展业务。

系统恢复流程

灾难等情况下的系统恢复流程图。

灾难发生时切换到备份站点的图像

*站点和备用站点位于不同地点。

切换到备份站点的图像。

信息安全

PALTAC 拥有各种信息,包括业务合作伙伴的个人数据。管理和保护这些信息是一项重要的社会责任。除系统等硬件措施外,PALTAC 还重视对处理信息的员工进行教育,并根据《信息安全基本方针》在硬件和软件方面实施各种措施,以确保彻底的信息管理。

信息安全基本方针

更新日期:2026年5月1日

信息安全基本方针

PALTAC认为,从合作伙伴处获得的信息以及与物流中心运营相关的系统等,是支撑本公司使命——稳定供应生活必需品以及实现整个供应链优化与高效化的重要资产。

为保护这些信息资产,并作为支撑流通这一社会基础设施的企业持续提供价值,我们致力于以组织化、持续性的方式确保信息安全。

    行动指南

    • PALTAC将采取适当的组织和技术措施,切实保障信息资产的机密性、完整性和可用性,并应对不断变化的信息技术及新的威胁
    • PALTAC将遵守与信息安全相关的法律法规、监管规定及合同义务等要求,并致力于保护信息资产。
    • 本政策适用于PALTAC所持有的所有信息资产,以及本公司所有分支机构和员工。
    • PALTAC将建立信息安全管理体系并设定其目标,定期审查对相关要求的遵守情况,同时实施持续改进并保持该体系的有效性
    • PALTAC将设立信息管理委员会,以实施、维护和改进信息安全管理体系。该委员会在作为信息管理最高负责人的代表董事社长的指示下运作,由董事选任的首席信息安全官(CISO)负责指挥工作。
    • PALTAC将对全体员工开展信息安全教育,并确保公司方针得到全面贯彻,致力于提高并保持员工的安全意识。
    • 为提高这些举措的实效性,PALTAC将制定《信息安全管理规则》及《信息安全对策标准》。

    首席信息官
    代表董事社长
    吉田 拓也

制定《信息安全管理规则》及《信息安全措施标准》

作为信息安全标准,我们制定了《信息安全管理规则》和《信息安全对策标准》。此外,为了彻底落实信息安全,我们建立了由首席信息安全官(从董事中选任)领导的信息管理委员会,并在各部门设置了管理员和负责人,构建了完善的内部管理体系。

信息安全管理体系(ISMS)认证的获取

作为承担流通中间环节的企业,本公司为持续完善系统及运营层面的安全措施,于2025年10月24日成功取得信息安全管理体系(ISMS)国际标准“ISO/IEC 27001:2022”认证。

安全确认系统工作原理示意图。

今后,本公司将继续通过提升信息安全水平,保障流通基础设施的稳定运行。同时,我们将利用数据实现从商品生产到门店销售的全流程供应链可视化与优化,致力于推动流通流程的创新。

安全确认系统工作原理示意图。

信息安全培训

  • 我们认为,每一位处理信息的员工的信息意识都是信息管理的重中之重。因此,我们使用 MEDIPAL 集团的通用信息安全教材定期开展在线培训,定期实施全体员工背诵信息处理注意事项的 "信息管理誓言",并提高公司网络的信息管理意识。

  • MEDIPAL 集团通用在线培训 "信息安全课程 "材料的图片。

通过各种系统采取安全措施

为保护信息和防止泄密,采取了各种安全措施,包括防病毒措施、非法访问措施和移动 PC 的数据加密措施。

社交媒体使用政策指南

我们制定了社交媒体使用政策和社交媒体指南,以确保我们与客户在我们建立的官方社交媒体账户上更好地沟通。

投资者关系信息
公司信息
业务详情

Contact

有关 PALTAC 的所有个人信息查询,请联系

联系我们
官方社交网络账户
PALTAC 官方 Instagram