リスクマネジメント Risk Management

　当社は、健全な会社経営に影響を及ぼすリスクの未然防止およびリスクが発生した場合の損失の最小化を図ります。

　当社は、代表取締役社長を最高責任者、企画管理本部本部長を推進責任者とする管理体制を構築しています。リスクの未然防止を図り、被害を最小限に留める取り組みを行い、サステナビリティ推進委員会でその進捗を管理しています。
　また、重大リスク発生時は即時代表取締役社長への報告およびその対応が行われ、サステナビリティ推進委員会に対して、当該事案の再発防止策を含む事案の概要を報告する体制となっています。

画像をクリックすると拡大できます

　当社グループでは、「ニッパツグループBCP基本方針」および「ニッパツグループBCPガイドライン」を国内・海外のグループ全社に配布し、事業継続マネジメント（BCM）態勢の構築を進めています。リスク発生時には対策本部を招集し、対策本部長の指揮のもとに所管部門および関係部門が一体となり、「人命最優先」、「お客様への供給責任」、「社会的責任の遂行」などを基本方針として、迅速な対応を行う態勢となっています。

　本社および各工場、国内グループ会社では、まずは防災態勢の確立を土台として、その土台の上に様々なリスクに対応可能なBCPを策定するとともに、大規模地震を想定した初動対応訓練や、速やかに事業を復旧・継続するためのBCP訓練に毎年取り組むことにより、初動対応能力、事業継続能力の強化を図っています。一昨年からは、新型コロナウイルス感染症の感染を防止するために、従来型の会議室に集まって実施する訓練に加えて、リモートによる訓練の実施にも取り組んでいます。また、これらの訓練での反省に基づき、より実践に即した危機対応ができるように、防災態勢の見直しやBCP、各種手順書などの改訂を行い、リスク発生時に対応する態勢のステップアップを目指しています。さらに近年では、海外グループ会社においても、それぞれの地域の状況に応じた、災害を想定した初動対応訓練やBCP訓練への取り組みを徐々に進めています。
合わせて、各工場、国内グループ会社においては、年に1回BCM態勢に係わる自己評価を実施しており、防災、BCPおよび初動対応態勢、BCMの推進体制などの問題点を自ら抽出して改善することにより、BCM態勢の向上を図っています。

当社の情報資産を保護し、業務を円滑に遂行するために、情報セキュリティマネジメントポリシーを定めています。本方針に基づき、適切なセキュリティ対策を施すことにより、当社のセキュリティレベルを向上させるとともに、ステークホルダーの信頼の向上を図ります。

当社では、近年セキュリティ事故を想定したインシデント対応訓練を実施しています。
内容としては、「有事の際の手順は決められているのか、あるいは実際に行動できるのか」ということを中心とした確認作業であり、そこで明確となった課題に対する改善を行うことで体制のレベルアップを図っています。
直近では、従来の組織体制の対応速度に対して、まだ改善の余地があると判断し、迅速かつ統制の取れた全社横断的な組織として、CSIRT※と呼ばれる組織の立ち上げることを計画しています。従来の縦割りの組織では難しかった部門横断的な各種対応(社内、お客様、サプライチェーンとの調整や統制活動)を行うことで、有事対応の迅速化を目指しています。

※CSIRT（Computer Security Incident Response Team）とは、セキュリティ上の問題として捉えられる事象であるインシデントに対応する専門のチームのこと

生産工場の被害を想定し、組織を跨った合同机上訓練状況