リスクマネジメント
基本的な考え方
事業を継続的に維持・発展させていくためには、企業の社会的責任を果たすとともに、事業活動を遂行する上で発生しうる様々なリスクを適切に管理することが不可欠です。
このため、つばきグループでは、「リスクマネジメント基本方針」を定め、経営に重大な影響を及ぼす様々なリスクについて、その要因を継続的に抽出・把握し、リスクの未然防止と損失極小化に努めています。
リスクマネジメント基本方針
当社および国内外グループ会社は、経営に重大な影響を及ぼすさまざまなリスクを未然に防止し、また、リスクが発生した場合でも損失を極小化するため、以下の基本方針を定め、リスクに強い社会から信頼され続ける企業を目指す。
1.グローバルな事業活動に伴うリスクを特定、分析、評価し、効率的、効果的なリスク対策を実施するとともに、実施状況を定期的にモニタリングし、必要な改善を行う。
2.リスク管理体制を整備し、リスクの予防に重点を置いた対策を継続的に実施するとともに、グループ全体に周知徹底し、一丸となって取り組む。
3.教育、訓練によりリスク意識と対応力を高め、リスクマネジメントの定着を図る。
4.災害、事故など緊急事態が発生した場合、すみやかに対策本部を設置し、人命の安全を最優先に、地域社会と連携し、迅速な対策と復旧を図る。
5.リスク対策は、国や地域の特性を踏まえ、その地域に最適な対策内容を実施する。
推進体制
実効的かつ効率的にリスクマネジメント活動を推進するため、当社グループでは、「サステナビリティ委員会」統括のもと、企業倫理、情報セキュリティ、環境、品質、安全衛生、コンプライアンス・危機管理等の委員会を設置しています。これらの委員会が互いに連携をとりながら、リスク要因の抽出・把握と未然防止に重点を置いた諸施策を継続的に実施することで、グループ全体でのリスク対策を推進しています。
また、万一リスクが発生した場合に損失極小化を図るため、グローバルでの緊急連絡体制を整備・運用しています。
2021年度の主な取り組み
当社グループでは、グループ各社を取り巻くリスクの状況とそれらのリスクへの対応状況を定期的に評価しています。企業倫理、情報セキュリティ、環境、品質、安全衛生、コンプライアンス・危機管理等の各委員会では、この評価結果を踏まえ、分野ごとに具体的なリスクマネジメント活動を行っています。
2021年度は、グループ共通の重要リスクとして、情報セキュリティ、品質管理、人権侵害の3点に取り組みました。
これらの活動はサステナビリティ委員会に報告され、都度必要な指示を受けています。
また、2020年以降、急拡大した新型コロナウイルス感染症への対応では、新型感染症対策ガイドラインに基づき、2020年2月に社長を本部長とする緊急対策本部を設置。以降、お客様、従業員とその家族、関係先等の皆様の安全・安心を最優先に、状況変化に応じ様々な対応策を実施してまいりました。現在も、在宅勤務等の活用による出勤者数の削減や、ワクチン接種休暇の導入など感染拡大の防止と事業活動の継続に取り組んでいます。
電子情報セキュリティ
加速度的に情報技術が進展し、今後さらに情報資産の重要性が増大する中、企業として情報セキュリティを高めることは、お客様の信頼を保つとともに広く社会の安定にも寄与します。
このため、当社グループでは2020年に「電子情報セキュリティポリシー」を定め、企業理念「TSUBAKI SPIRIT」のもと、私たちが取り扱うすべての情報資産を様々な脅威から守るための方針を明文化しました。この方針はグループ会社で共有しています。
この方針に基づき、技術的対策はもちろん、従業員への教育、リスク評価と計画的な対策実行、定期的な情報セキュリティ監査、第三者機関による脆弱性診断などの組織的対策にグループ一丸となって取り組むことで、情報セキュリティリスクを低減し社会に対する責任を果たします。
電子情報セキュリティ体系図
エンドポイントセキュリティの強化(EDRの展開)
近年のサイバー攻撃の手口は極めて高度化・巧妙化。100%マルウェアの侵入感染を防ぐという従来の発想に加えて、「侵入されることを前提とした対策」「被害を最小限に抑えるための仕組み」が必要不可欠になっています。そこで、マルウェアに侵入された場合を想定し、いかに早期に発見・対処し、情報漏洩の被害拡大を防ぐかという観点から、従来のEPP*1(アンチウイルス製品)対策を補い、致命的な事態を防ぐ対策として、EDR*2によるセキュリティ対策の強化を進めています。
*1 EPP(Endpoint Protection Platform): 従来型の、PCやスマートフォンなど業務に利用するデバイス機器をエンドポイントと位置づけ、エンドポイント脅威やマルウェアから防ぐためのセキュリティ対策
*2 EDR(Endpoint Detection and Response): エンドポイント内のセキュリティ監視を行い、マルウェアや異変を検知した場合は、素早く管理者に知らせ、脅威を与えるマルウェアを隔離、マルウェアや脅威が侵入した感染経路の把握・分析などを行い、二次災害を防ぐ対策
BCP/防災活動
当社グループでは、近年多発している国内の自然災害や今後発生が予測される大規模災害に備え、「BCP基本方針」 を制定し、さまざまな防災活動を展開しています。
(BCP:Business Continuity Planの略、事業継続計画)
①防災訓練の実施
当社では、防災意識の向上と災害発生時の初動を確実にするため、事業所ごとに原則年1回以上の避難訓練を行っています。また、有事の際のあらゆる状況を想定し、2021年度から夜勤者対象の避難・消火訓練を実施し、災害に強い事業所作りに取り組んでいます。
②安否確認システムの活用
感染症、地震、豪雨、台風など重大な災害発生時に従業員の安否を迅速に確認するため、スマートフォンを利用した安否確認システムを導入し、定期的に訓練を実施しています。また、新型コロナウイルス感染症対策の一環として、本システムを利用した大型連休中の体調管理と報告を徹底し、全社を挙げて職場クラスター回避に取り組んでいます。
③防災・減災備品の備置
当社グループでは、震災発生時に従業員一人ひとりが適切な行動をとれるよう、震災対応マニュアルと震災対応カードを配布しています。
災害時の帰宅困難者を想定し、事業所ごとに水・食料・簡易トイレ袋・毛布・ランタンなどを備蓄。災害時の通信手段の確保のため、主要事業所には衛星電話を備置しています。
④BCP再構築への取組み
2022年度より、当社をはじめ国内グループ会社を対象にBCP再構築に着手し、体制強化を図っています。
