リスク管理
当社はグループ全体のリスク課題を横断的に管理するために、取締役を責任者としてCSR・ESG推進本部を組織し、リスク評価を進めるとともに全般的なリスクを統括しています。社内ルールとして「リスク管理規程」「危機管理規程」を定め、業務を分掌・管理する各々の機構組織部門においてさまざまなリスクに対応しています。
リスク管理調査
事業活動のなかで想定されるリスクや、リスクが発現した場合の対応状況について、定期的に社内調査を行っています。グループの経営に重大な影響を及ぼす可能性のあるリスクを特定し、経営層に管理・監督をする担当を定め、リスクの抑制と発現した際の対策、対応が適切に行われるよう取り組んでいます。
今期の重大リスク(対応の優先度が高いリスク)
| 経営戦略系リスク | オペレーション系リスク |
|---|---|
|
|
BCP対策
当社グループは、大規模災害や感染症の蔓延などを含む経営危機に対応できるよう、危機管理体制、事業所における災害初動体制などを整備しています。主要な事業、製品供給の代替体制などを順次進めていますが、大規模災害には想定通りの状況にならないなどの教訓より、さまざまな状況に迅速に対応できるよう訓練を通じた事業継続対策の整備を進めています。
情報セキュリティ
私たちが企業活動を通じて入手した情報、生み出した情報、役職員の個人情報は情報資産として適切に取り扱い、大切に管理するとともに、さまざまな研修を通じて情報セキュリティに対する意識の向上に努めています。
情報セキュリティに対する考え方
私たちが取り扱う情報資産は、取引先様に関するもの、製品の配合や製造方法などに関するもの、会社経営に関するもの、役職員の個人情報など多岐にわたります。役職員が情報の機密性に応じて適切に取り扱うための教育や環境整備を進めるとともに、ITの活用と情報セキュリティ対策をバランスよく実施し、生産性向上と情報漏洩リスクの低減に努めています。
管理体制
当社グループは、「情報セキュリティ基本方針」に基づき、「情報セキュリティ管理規程」を定め、組織としての対策、役職員が守るべき対策、情報機器に対する情報セキュリティ対策を実施しています。これらの対策を確実に実行するための管理体制として、実務を行う部門や事業所毎に「情報セキュリティ実施責任者」を置き、これを統括する「情報セキュリティ管理者」、当社グループ全体を統括する「最高情報セキュリティ責任者」を設置することで責任と役割を明確にしています。
取り組み
当社グループのビジネスや組織、業務やプロセスを変革し、将来にわたる競争上の優位性を確立するために、DXを推進するとともに、セキュリティ対策として、適切なアクセス権管理や情報システムへの認証・認可、情報機器に対するコンピューターウイルス対策などを行っています。情報資産は、重要性に応じた区分に分類し管理を行っていますが、役職員が日常取り扱っている情報の重要性を再認識するための研修や情報セキュリティに関する教育、流行しているセキュリティ事故に関する注意喚起などを継続的に行い、情報セキュリティに対する意識の向上に努めています。