リスクマネジメント
当社およびグループの経営に重大な影響を及ぼすリスクを特定し、損失の回避、最小化を図るための組織的なリスク管理を行っています。事業活動を通じて発生するリスクについて、リスクマネジメント委員会において影響度や発生可能性等を総合的に判断し、リスク低減に向けた対策や進捗状況を審議しています。
企業を取り巻く環境が、複雑かつ急速に変化する中、事業におけるリスクを適切に把握し、対策を行うことで、事業の継続的な発展を目指します。
リスクマネジメントの流れ
本社、工場の各部署、グループ会社において、業務に係るリスクを網羅的に抽出した上で、リスクの影響度、発生可能性、対策度の面から評価し、部署毎に優先的に取り組むべき「優先取組リスク」を選定し、対策状況等をリスクマネジメント委員会で審議します。さらに全社的に取り組むべきリスクを「特定重要リスク」として選定し、リスクマネジメント委員会を経てCSR委員会で審議を行い、年間を通じてPDCAを回します。
特定重要リスクへの対応
リスクマネジメント委員会では、全社に係るリスク、または複数部門に係るリスクを「特定重要リスク」として選定し、対策の立案、および実施に係る一連の進捗状況を管理しています。2021年度は、下表の3つのリスクを選定しその対策に取り組みました。
|
【特定重要リスク概要実績】
|
|||||
| リスク項目 | 想定リスク | 主な実績 | |||
|---|---|---|---|---|---|
| 首都圏直下型地震における 本社機能喪失時の 対応について |
初動対応の遅れによる 全社的な機能不全 |
|
|||
| 危機管理広報体制 | 事故・不祥事発生時の 対外発表における 不適切な対応による レピュテーションリスク |
|
|||
| 長時間労働対策 | 従業員の健康影響 法令逸脱 等 |
|
|||
優先取組リスクへの対応
部門別優先取組リスクは、年間計画に基づいて対策を行い、対策度を上げていくことでリスクの低減を図ります。年度末には、リスク対策度の評価を実施、新たに事業環境に基づいて、次年度のリスク抽出を行います。2021年度期初に対策度が「4まったくできていない」「3あまりできていない」であった27件の優先取組リスクのうち11件は、「2できている」「1よくできている」に向上しました。
情報セキュリティの強化
「情報は、企業競争力の源泉である」という考えのもと、IT化を積極的に進めるとともに、サイバー脅威や情報漏えい防止に取り組むべく、リスクマネジメント・コンプライアンス対策の一環として、体系を整備しました。
情報セキュリティのマネジメントは、「情報資産」を個人情報、秘密情報、一般情報の区分で取り扱い、その媒体に応じて、情報(OA系)システム、制御系システムの分野を中心に、維持・管理と改善を図っています。この活動は、リスクマネジメント委員会や、CSR委員会で報告され、適正性の確認と維持・向上に取り組んでいます。
個人情報および顧客情報等の情報の漏えい防止策
当社が保有する情報(個人情報および技術情報、顧客、第三者から開示を受けた情報等)については「情報管理規程」に基づき、さらに情報別に定めた規程に従って運用されています。
また、情報の取り扱い、漏洩防止については、総務担当役員を情報管理推進責任者とし、各部署に情報管理責任者を定め、各種情報別の管理標準に従った適切な管理を図っています。
情報セキュリティ強化のためのIT施策
情報システム部が統括し、全社の情報システムセキュリティ対策に関わる年間計画、実行、検証と次年度への反映等を実施しています。日常のセキュリティレベルの向上を図るとともに、2021年度は、情報インフラ運用委託先との「システム障害想定訓練」を実施しました。初動対応、連絡・報告対応、予備器保管場所の確認等を実施し、インシデント時の迅速な対応が可能な体制を整備しました。その他、テレワーク拡大等の働き方の変化も含めたセキュリティ強化に取り組んでいます。
サイバー脅威に対する防御策
技術部を統括部署として、装置制御システムに関するリスクを低減し、制御が困難な状況に陥るリスクを未然に防止するために各種安全対策活動を実施しています。
2021年度は、システム異常検出時の呼出方法のシステム構築、外部コンサルによる対策度の評価の実施、千葉工場、四日市工場それぞれでの机上訓練や、オペーレーションにおける“異常”の認識教育を実施しました。
情報セキュリティ教育、啓発による人的な対策
従業員に対して、情報管理の徹底を図るための啓発や教育を定期的に実施しています。e-ラーニングによる全社員向け研修、標的型攻撃メール訓練を毎年実施しています。