リスクマネジメント

当社では、経営に重要な影響を及ぼすリスクを特定し、これらがもたらす影響に応じた対策をとることで、損失の回避、最小化を図ることを目的として、リスクマネジメント活動を行っています。リスクマネジメント委員会では、事業活動を通じて発生するリスクについて、グループ全体への影響度や発生可能性等を総合的に判断して、リスク低減に向けた対策や進捗状況を審議しています。

1. リスクマネジメントの流れ

本社および工場各部署、グループ会社において、定常業務に起因するリスクを網羅的に抽出した上で、そのリスクの大きさや、緊急性の面から、部署別に優先的に取り組むべき「優先取組リスク」を選定し、対策状況等をリスクマネジメント委員会で審議しています。さらに全社的に取り組むべきリスクについては、リスクマネジメント委員会を経てCSR委員会で審議を行う「特定重要リスク」として選定し、年間を通じてPDCAを回します。

2. 特定重要リスクへの対応

リスクマネジメント委員会では、全社に係るリスク、または複数部門に係るリスクを「特定重要リスク」として選定し、対策の立案、進捗管理といった一連の取り組みを管理しています。
2018年度は、下表の５つのリスクを選定しその対策に取り組みました。

① リスク対策活動例　「首都圏直下型地震の対応」

首都圏直下型地震の発生を想定した本社大規模災害時初動訓練を実施しています。2回目となる2018年度は外部コンサルの立会診断を受け、専門家視点からの改善事項も抽出されました。これら改善点をマニュアルへ反映するとともに、実際の対応に活かしていきます。

2018年度・訓練から抽出された主な改善事項
本部班	設置場所のレイアウト、収集した情報や進捗の一覧性の工夫
全　体	情報伝達の課題 （無線、伝達要員、衛星電話等の状況に応じた有効活用）
救護班	役割業務と要員数のバランス改善
安否確認班	報告内容、方法の改善 （不在者、安否連絡のない従業員への対応の工夫）
自衛消防隊	救護班との役割の住み分け改善

② リスク対策活動例　「情報セキュリティ対策」

情報セキュリティ対策として、全従業員への教育を始め、規則、手順書の整備、ネットワークツールの更新と運用・管理面の強化、また大規模災害に向けての対策など、様々な角度からセキュリティ強化の施策を実施しています。

2018年度　実施項目
情報セキュリティ意識向上教育
コスモエネルギーグループの情報セキュリティレベルへの引き上げ準備
制御システムセキュリティ対策
分析機器付属PCの定期マルウェアチェック
情報システム障害時の対策

● 情報セキュリティ意識向上教育

「利用者向け情報セキュリティガイドライン」を基に、役員を含む全員を対象としてe-learningを実施しました。
また、全員を対象として標的型攻撃メールに対する正しい対処を目的に標的型攻撃メールの模擬訓練を行いました。

e-learning対象者	標的型攻撃メール模擬訓練
時期：2019年2月	時期：2018年12月
対象：役員・全従業員	対象：役員・全従業員
受講率：100％	攻撃メール開封率:19.6％

● 情報システム障害時の対策

全社用サーバやストレージを更新し、プラットホームとしてプライベートクラウドを採用しました。これにより24時間365日の稼働監視やIT運用の標準的な手法による管理を委託し、情報システム障害時の対応が迅速に行えるようになりました。さらに、大規模災害対策の一部として遠隔地のデータセンター（北九州）へバックアップする仕組みを構築しました。

3. 優先取り組みリスクへの対応

部門別優先取組リスクは、年間計画にもとづいて対策を行い、対策度を上げていくことでリスクの低減を図ります。
2018年度期初の優先取組リスク91件のうち、期末で対策度が「４まったくできていない」「３あまりできていない」から、「２できている」「１よくできている」に向上した件数は11件となりました。

4. 危機の報告体制の整備

災害や経営に重大な影響を与える事象が発生した場合における報告体系と報告の基準を定め、危機管理体制を整備しています。危機が発生または恐れのある場合は、この報告体制に則り速やかに対応することとしています。この報告体制は、親会社であるコスモエネルギーホールディングス㈱（CEH）とも連携しています。