リスクマネジメント
企業を取り巻く複雑かつ多様なリスクへの適切な対応は企業経営の根幹です。当社はリスクマネジメントを通じて、リスク発生の未然防止とリスク対応能力の継続的向上を図るとともに、リスクマネジメント体制の構築により有事には自社の素早い復旧のみならず、社会貢献を果たすことも目指します。
リスクマネジメント体制
経営に重大な影響を及ぼすリスクに的確に対処することが、当社の永続的な発展に不可欠であるとの考えから、代表取締役社長を委員長に、各事業部長、及び主要部門長から構成される「リスク管理委員会」を設置しています。リスク管理委員会は3ヶ月に1回開催され、リスク評価の最終決定の結果や優先事項として全社的な対応が必要と判断した事項を取締役会に報告します。
リスク管理委員会の下部組織として、「経営リスク」「業務プロセス」「IT」「環境安全」の各分野を重点的に検討する専門部会を設けて、重大な結果をもたらすリスクの特定や、当該リスクの分析及び対策内容の決定・対策の実行ならびに評価などのリスクマネジメントを実施し、平時の予防措置を講じています。
また、重大かつ緊急な経営上の危機の発生時は、直ちに対策本部を設置し、危機の解決・克服または回避のための体制を整えています。
事業継続マネジメント
当社の事業を中断させないことがステークホルダーの皆様への最大の貢献であると認識し、BCM基本方針のもと、事業継続に関する取り組みの強化を図っています。その一つの取り組みとして、事業継続マネジメントシステム(BCMS)に関する国際規格であるISO22301の認証を取得しています。
事業継続計画(BCP)
当社はインシデントが発生した際に、その影響を軽減し、事業の復旧を速やかに遂行するための事業継続計画(Business Continuity Plan)を策定し、演習・訓練を行っています。また、平時から事業場内の機器を分析し、その重要度に応じて部品や機器のバックアップの準備、代替機器の選定などの取り組みを行っています。
BCM格付
当社は、2011年に日本政策投資銀行の「防災格付(現BCM格付)」において「防災及び事業継続への取り組みが特に優れている」との高い評価を受け、以降、毎年継続的に評価されています。
情報セキュリティ
当社は情報セキュリティの取り組みを重要な経営課題の一つと認識し、保有する情報資産を保護することを目的として「情報セキュリティ基本方針」を定めています。情報セキュリティ対策を推進するために、ITリスク専門部会を設置しており、情報システムの運用にかかる責任者・担当者およびシステムネットワーク運用・管理にかかる責任者・担当者をメンバーとして四半期ごとに開催しています。本専門部会は、情報資産の脅威の変化に関する情報の収集・分析を行い、対策を検討立案するなどの役割を担っています。また、サイバー攻撃への備えとしてセキュリティ監視体制やエンドポイント防御の仕組みを導入し、脅威の早期検知・迅速な対応が可能な体制を構築しています。