リスクマネジメント Risk Management

Basic Concept

基本的な考え方

 当社は、健全な会社経営に影響を及ぼすリスクの未然防止およびリスクが発生した場合の損失の最小化を図ります。

RISK MANAGEMENT SYSTEM

リスクマネジメント体制

 当社は、代表取締役社長を最高責任者、企画管理本部本部長を推進責任者とする管理体制を構築しています。リスクの未然防止を図り、被害を最小限に留める取り組みを行い、サステナビリティ推進委員会でその進捗を管理しています。
 また、重大リスク発生時は即時代表取締役社長への報告およびその対応が行われ、サステナビリティ推進委員会に対して、当該事案の再発防止策を含む事案の概要を報告する体制となっています。

 

画像をクリックすると拡大できますリスク

 

BCM SYSTEM

BCM態勢の構築・強化

 当社グループでは、「ニッパツグループBCP基本方針」および「ニッパツグループBCPガイドライン」を国内・海外のグループ全社に配布し、事業継続マネジメント(BCM)態勢の構築を進めています。リスク発生時には対策本部を招集し、対策本部長の指揮のもとに所管部門および関係部門が一体となり、「人命最優先」、「お客様への供給責任」、「社会的責任の遂行」などを基本方針として、迅速な対応を行う態勢となっています。

 本社および各工場、国内グループ会社では、まずは防災態勢の確立を土台として、その土台の上に様々なリスクに対応可能なBCPを策定するとともに、大規模地震を想定した初動対応訓練や、速やかに事業を復旧・継続するためのBCP訓練に毎年取り組むことにより、初動対応能力、事業継続能力の強化を図っています。一昨年からは、新型コロナウイルス感染症の感染を防止するために、従来型の会議室に集まって実施する訓練に加えて、リモートによる訓練の実施にも取り組んでいます。また、これらの訓練での反省に基づき、より実践に即した危機対応ができるように、防災態勢の見直しやBCP、各種手順書などの改訂を行い、リスク発生時に対応する態勢のステップアップを目指しています。さらに近年では、海外グループ会社においても、それぞれの地域の状況に応じた、災害を想定した初動対応訓練やBCP訓練への取り組みを徐々に進めています。
合わせて、各工場、国内グループ会社においては、年に1回BCM態勢に係わる自己評価を実施しており、防災、BCPおよび初動対応態勢、BCMの推進体制などの問題点を自ら抽出して改善することにより、BCM態勢の向上を図っています。

ensuring information security

情報セキュリティの確保

情報セキュリティマネジメントポリシー

当社の情報資産を保護し、業務を円滑に遂行するために、情報セキュリティマネジメントポリシーを定めています。本方針に基づき、適切なセキュリティ対策を施すことにより、当社のセキュリティレベルを向上させるとともに、ステークホルダーの信頼の向上を図ります。

情報セキュリティと企業の継続性

当社グループでは、近年激化するサイバー攻撃や情報漏えいに代表されるような情報セキュリティ事故への対策を最優先事項と捉え、「情報セキュリティ専門チームの創設/セキュリティソフト・機器の導入/従業員へのセキュリティ教育」などの各種セキュリティ施策に取り組んでいます。
対策の優先度をあげた背景としては、情報セキュリティの強化は企業の継続性にとって非常に重要な役割を果たすということが挙げられます。安心・安全な基盤の確保は、情報漏えいやサイバー攻撃等の事故による被害を防止・抑止し、結果として、お客様をはじめとするステークホルダーからの信頼の獲得および、ビジネスの拡大や競争力の強化にもつながると考えています。
また、当社グループだけではなくサプライチェーン全体のサイバー攻撃対策を意識することは、関連業界全体の損失を回避することができ、企業の継続性を確保および収益性を維持することにもつなげることができます。
今後も当社グループでは、IT利活用を推進しビジネスの成長や持続性の確保を目指しますが、利活用の表裏一体の関係としてセキュリティも大きな役割を担うという考えのもと、引き続きセキュリティ強化を図っていきます。

レベルアップするセキュリティ施策

当社では、近年セキュリティ事故を想定したインシデント対応訓練を実施しています。
内容としては、「有事の際の手順は決められているのか、あるいは実際に行動できるのか」ということを中心とした確認作業であり、そこで明確となった課題に対する改善を行うことで体制のレベルアップを図っています。
直近では、従来の組織体制の対応速度に対して、まだ改善の余地があると判断し、迅速かつ統制の取れた全社横断的な組織として、CSIRT※と呼ばれる組織の立ち上げることを計画しています。従来の縦割りの組織では難しかった部門横断的な各種対応(社内、お客様、サプライチェーンとの調整や統制活動)を行うことで、有事対応の迅速化を目指しています。

※CSIRT(Computer Security Incident Response Team)とは、セキュリティ上の問題として捉えられる事象であるインシデントに対応する専門のチームのこと

レベルアップするセキュリティ施策

生産工場の被害を想定し、組織を跨った合同机上訓練状況