リスクマネジメント
当社を取り巻く様々なリスクを把握し、潜在化するリスクの予防、顕在化するリスクの対策を図るために組織的なリスクマネジメントを行っています。特に当社の経営に重要な影響を及ぼすリスクとして重要リスクを特定し、これがもたらす影響に応じた対策を図ることにより、損失の最小化を図ります。
部門別リスク抽出の取り組み
従来からの全社的なリスク対応に加え、本社各部門およびグループ会社を対象に、定常業務に起因するリスクを抽出し、事務局でその結果をとりまとめました。
今後の展開として、ここで抽出されたリスクを精査し、発生頻度や影響度を見て、全社的に取り組むべき「特定重要リスク」や各部門の「優先取り組みリスク」を決定し、継続的に管理します。
これらの活動により、部室長をはじめとしたマネジメント層に対するリスクマネジメントの向上を図るとともに、当社のリスク管理体制の継続的な改善につなげていきます。
重要リスクへの取り組み
特定した重要リスクへの対応状況については、半期ごとにCSR委員会において、活動施策の進捗状況の審議、報告を行っています。RM活動では、全社にまたがる重要リスクとして、コンプライアンス、情報セキュリティ、安全管理、その他危機管理として首都圏直下型地震への対応を課題としており、2017年はこれらのリスク対策に取り組みました。
なお、2018年度よりCSR委員会および5つの専門委員会による新体制のもと、引き続き重要リスクへの対応を推進しています。
1. 情報セキュリティへの取り組み
ITの活用は事業活動に必要不可欠であるため、情報セキュリティリスクを低減することは重要な経営課題の1つです。当社ではその対策を講じるため、情報セキュリティの脆弱性を毎年洗い出し、ITによる対策や運用ルールの見直しなど、適切なセーフティガードを講じています。2017年度は主に以下の活動に取り組みました。
① 情報セキュリティテストの実施
- 全従業員に配布した「利用者向け情報セキュリティガイドライン」から問題を作成し、役員を含む全員を対象としてe-learningを実施しました。今後も定期的に同様のテストを実施し、情報セキュリティの啓発活動を行っていきます。
② 規程類の見直しに伴う手順書の整備
- 2016年度に、クラウドやモバイル活用など新しいI T環境にも対応するため、情報セキュリティ規程類の全面的な見直しを実施しました。この見直しを基に、次の展開として新しい情報セキュリティ規程類に則したシステム管理者向けの手順書を整備し、システム管理業務の標準化を推進しました。
③ 制御システムセキュリティ対策管理規程の制定
- 2015年にサイバーセキュリティ基本法が全面施行され、化学分野も重要インフラ事業者として指定されました。これを受け、当社でも制御システムセキュリティ対策管理規程および下位の業務標準を制定し、より一層のセキュリティ強化に取り組んでいます。
④ 分析機器付属PC(以下、分析系PC)のマルウェアチェック(研究所)
- 研究所の分析系PC(全107台)について、マルウェアチェックを実施し、クリーンな状態にしました。分析系PCはネットワークに接続しておらずマルウェア感染を発見しづらいため、運用ルールを整備してクリーンな状態を維持できるようにしました。2018年度は研究所以外の分析系PC保有部署へ運用ルールを横展開する予定です。
⑤ その他I T施策による情報セキュリティの強化
- USBメモリの管理強化(棚卸の実施、無許可のUSBメモリの利用制限の検討)/基幹システムの利用者権限の棚卸と利用権限の適正化の実施
2. 首都直下型地震への対応
訓練の様子
2016年度に、首都直下型地震が発生した際の本社が取るべき初動をまとめたマニュアルを策定しており、2017年度はマニュアルに則り初動対応を実際に行うことでその実効性、実現性を検証しました。
訓練の結果、マニュアルの実効性、実現性は確認されましたが、情報伝達方法等について課題も抽出されたため、改善点をマニュアルへ反映するとともに、実際の対応に活かしていきます。
危機の報告体制の整備
当社では、従来より災害対策を主とした有事の報告および危機対応体制を整備していますが、災害以外にも経営に重大な影響を与える事象が発生した場合において、適切な危機対応を行うことを目的とし2016年度より危機等の報告体制を体系化しています。これにより、親会社であるコスモエネルギーホールディングス㈱も含めた速やかな報告体制が整備、運用されています。