リスクマネジメントの取組み
全社的リスク・機会マネジメントの体制と活動
当社グループのリスクと機会の管理を適正に行い損失の最小化と持続的成長を図るため、社内規程にもとづき、サステナビリティ戦略会議(リスク・機会マネジメント委員会、環境委員会)にて、リスク・機会の情報を集約して組織横断的な監視を行い、当社グループのリスクを総合的に管理しています。
集約した各々のリスク・機会について管理責任部署を定め、同会議にて予防的かつ発見的なリスク・機会マネジメントのモニタリングと有効性評価を行い、問題がある場合は、各々の管理責任部署に対し是正勧告を行います。あわせて、リスク・機会の管理体制および管理状況を、社長・本部長会議に報告し、社長・本部長会議での審議・承認後、取締役会へ報告されます。取締役会は社長・本部長会議からの報告内容を審議し、会社としての最終的な承認を行います。
リスク・機会マネジメント委員会
リスク・機会マネジメント委員会は、リスクと機会に関する全社的リスク管理を適正に行うことを目的としており、「長期視点に立ったリスク・機会のマネジメント」および「事業活動におけるリスク・機会のマネジメント」を実施します。
※ 事業等のリスクについては、有価証券報告書をご覧ください。
| 事業活動におけるリスクの管理 | 事業活動における機会、長期視点に立ったリスク・機会の管理 |
|---|---|
|
サステナビリティスローガン(基本方針)やマテリアリティ等にもとづき、年に1回、仮説の妥当性を検証。必要に応じて責任部署に見直しを指示し、サステナビリティの推進にむけた具体的なアクションを検討・モニタリング。 |
情報セキュリティリスクへの対応
当社グループは、事業上の重要情報および事業の過程で入手した個人情報や取引先の秘密情報を保有しています。情報漏えい等による経済的損失および信用失墜を防ぐため、様々な対策を実施しています。
※ 事業等のリスクについては、有価証券報告書をご覧ください。
- 未然防止策
① 技術的対策
- コンピュータウイルス、不正アクセス対策の強化
- クラウドサービス利用の可視化・制御
② 人的対策
- セキュリティ教育、標的型メール訓練の実施
- 外部専門家によるセキュリティ診断、リスク調査
- インシデント発生時の対策
- インシデント対応訓練の実施
- 早期のシステム復旧にむけたサイバーレジリエンスの強化
昨今のランサムウェア・標的型メールをはじめとしたサイバー攻撃は当社だけのリスクに留まらず、サプライチェーン全体で対応することが必要です。当社では、2023年度に当社協力会のNネットに対し、標的型メール訓練や情報セキュリティに関する講習会を開催しました。今後もNネットを含めたグループ全体で情報セキュリティの向上に取り組んでいきます。
事業継続計画(BCP)
当社は、大地震などの自然災害や社会の安全・安心に影響を与える危機が発生した際に、自社の社員だけでなく被災地の住民を含めたあらゆるステークホルダー皆様の安全を確保することを重要な社会的責任の一つと考えています。具体的には、首都直下地震や南海トラフ巨大地震を想定したシナリオを作成し、以下の基本方針に基づいて事業継続計画を策定しています。
- 1人命・地域の安全確保
- 2被害・損失の極小化
- 3社会からの信頼維持
策定した事業継続計画については、安否確認訓練や対策本部での災害シミュレーション訓練などの取り組みを通じて、継続的な改善を図り、実効性を高めています。
また、近年多発する台風や大雨などの自然災害への対応においても、BCP対策本部を中心に各地域も参加し、さまざまな取り組みを行っています。