Risk Management リスクマネジメント

リスクマネジメント

リスクマネジメント基本方針

当社グループは、経営を取り巻く各種リスクを分析し、事業の円滑な運営に重大な影響を及ぼす経営資源の損失に的確に対処し、株主、顧客、役員および社員等の安全と経営資源の損失低減および再発の防止を図ることで、事業継続を可能にします。

行動指針

  1. 社員・取引先の安全・健康および経営資源の保全を図ります。
  2. 株主・顧客・地域/国際社会の安全・健康および利益を損なわないように活動します。
  3. リスクが顕在化した場合には、責任ある行動をとり、速やかな対応と復旧を図ります。
  4. リスクに関する社会的要請をリスクマネジメントに反映します。
  5. 誤解、理解不足や可能性のある被害の回避、低減のために必要な情報を開示します。

リスクマネジメント推進体制

当社グループは、取締役会決議に基づき、リスクマネジメントの推進体制とマネジメントプロセスなどを定めた「リスクマネジメント規程」を制定するとともに、リスクマネジメント推進組織として「リスクマネジメント全社推進委員会」を設置しています。当委員会では、リスクマネジメント活動全体に関わる事項について審議・決定を行うとともに、主要リスクの対策内容や進捗状況の報告などを行います。

リスクマネジメントの推進

基本方針およびリスクマネジメント規程に基づき、当社グループは、リスクカテゴリーごとの責任部署の設定と責任体制の強化および役職員等への研修の実施など、リスクマネジメント推進活動を積極的に展開します。このリスクマネジメント推進活動は、担当役員に指名されたリスクマネジメント担当部門長が実施し、代表取締役社長が委員長であるリスクマネジメント全社推進委員会(事務局:リスクマネジメント担当部門)へ報告されます。また、リスクマネジメント担当役員は、年1回リスクマネジメント活動の状況を取締役会に報告し、取締役会による活動プログラム全体に対する有効性の確認と監督を受けています。
リスクマネジメント担当役員は、内部監査等により損失の危険のある業務執行行為が発見された場合には、直ちに当該危険の内容およびそれがもたらす損失の程度を把握し、組織的に迅速な対応を指揮するとともに損失の未然防止を図ります。また、大規模な事故、災害等が発生した場合は、直ちに対策本部を設置し、状況の把握、初期対応の実施および損害の拡大の防止を行い、損失の最小化に努めます。


【リスクマネジメント推進体制図】

リスクマネジメント推進体制図

リスクアセスメントとリスクへの対応

当社グループでは、安定的な事業活動の継続を目的とした活動を推進しています。 定期的にリスクアセスメントを行い、リスクを抽出し、その中から、事業部門においては事業競争力の強化を図るためのテーマ、機能部門においては経営に重大な被害をもたらすテーマを重要テーマとしてリスク低減を行っています。これらのリスクマネジメント活動は各部門の方針管理と一体化して取り組んでいます。各部門では、リスクコントロールマトリックスを活用し、日々の業務で発生しうるリスクとその影響度合いを特定・分析・評価し、リスク低減活動が実施できているかどうかを確認しています。
また、国内および海外グループ会社については、2週間ごとのリスク情報定期報告の仕組みを導入しています。財務リスクを始めとした経営、法令、人事、環境安全衛生などに関するリスクの発生やその対応状況を確認し、必要な情報が経営層に報告される体制を整え、グループ全体でのリスク低減に努めています。なお、重大な案件については、取締役会に適時適切に報告しています。

事業継続計画

新たな感染症拡大への対応

感染症の拡大に備えて、ガイドラインおよび対応要領を策定し、従業員・地域社会への影響を最小限にとどめるべく、感染症流行期には対策本部を設置し、企業存続に不可欠な事業継続レベルを維持できるよう体制を構築しています。平時準備として、社内イントラネットを利用した情報発信や予防に向けた衛生対策やルール作りなどを進め、感染蔓延時対応として、対策本部で各地の発生や被害ならびに規制情報等を一元管理し、規制や罹患状況に合わせた勤務体系の変更など、感染リスクが最小となる業務運営を進めています。

自然災害への備え

当社は、当社事業場が存在するエリアでの地震、洪水等の大規模な自然災害の発生を重要なリスクテーマの一つと捉え、発生時に備えた対策に取り組んでいます。地震災害などの発生への対応は、人命を第一とし、次にお客様への製品の供給を早期に復旧することと考えています。 災害発生時の、従業員の安否確認、サプライヤーからの材料供給、設備障害、ユーティリティ障害発生など具体的なリスクテーマに対して、主に対処する部門が中心となり、しくみを構築しています。具体的には、当社事業場および国内関連会社で被災する可能性のある南海トラフ地震を想定した被害のシナリオをもとに、天井落下防止、危険薬液の漏洩防止、設備の転倒防止等の減災対応を進めています。

情報セキュリティ対策

当社の営業・技術・経営に関する情報は、貴重な資産であり、技術開発型企業である当社にとって、顧客や取引先の秘密情報を含む情報の適切な管理と漏えい防止は重要な課題と責務です。
当社は「情報管理規程」のもと、情報セキュリティ推進体制の構築を行い、外部からの不正アクセス等を防ぐとともに当社が保有する情報資産の適切な活用と保護のため、営業秘密情報、個人情報、ITセキュリティ環境に関する遵守すべき基本事項を規定しています。情報保護と活用の向上を図るため、IT推進会議や教育、社内イントラネットでの注意喚起などを通じて全社員への周知徹底を行うとともに、セキュリティ意識向上のためにサイバー攻撃などの緊急時対応訓練を実施しています。また、社員がIT機器利用時に異常を発見した際の報告手順を明確にし、早急に対応できる体制を整えています。当社のITインフラについては、不正アクセスや情報漏えい等の脆弱性分析を実施し、リスクへの対応と対策を継続的に強化しています。ウイルスなどの外部攻撃によって使用不能となるなどの不測の事態に備えて、サーバ復旧訓練を実施し、ITインフラの復旧手順書の見直しを定期的に実施しています。なお、当社の活用するサーバやIT機器などが収容されるデータセンターは、ISO27001認証を取得しています。2022年度に実施した外部ペネトレーションテスト*の結果、ただちに深刻な被害につながるリスク、悪用可能な脆弱性は検出されていません。
個人情報の視点では、社内規程および個人情報保護方針を定め、収集・管理・利用などに必要な手続きを定めています。個々の社員、取引先に対しても「社員行動基準」および「お取引先さまCSRガイドライン」にて個人情報の保護について明確に記載し、周知活動や啓発を通じて適切な対応を求めています。また、データの改ざんなどが社会問題となる中で、データの誠実性に関わる監査を導入し、顧客へ提供するデータの改ざんや不正な扱いが発生しないように取り組みを進めています。
2022年度、事業活動に影響を与えるような情報漏えいは確認されていません。

* ネットワークに接続されているシステムに対して、外部からの悪意のある攻撃者がよく用いる方法や技術による侵入を試みて、システムにセキュリティ上の脆弱性がないかを確認するテスト手法