リスク管理
大日精化グループは、さまざまなリスクを包括的・戦略的に把握・評価し、優先度をつけて効率的に対処することで、経営目標の達成と企業価値の向上に貢献することを目指しています。代表取締役社長の指示のもと、各機構担当取締役と内部統制の各委員会によるリスクの抽出と対応策を実行する体制を構築しています。
リスクマネジメント体制
大日精化グループは、「リスク管理規程」を定め、管理する機構組織部門において各種リスクに対応しています。事業活動のなかで想定されるリスクは、定期的な社内調査、経営層によるリスクマネジメント会議を開催し、優先的に取り組むべきリスクを特定しています。対処すべき事項は、各機構の取締役および執行役員が業務執行部門に指示し、進捗状況を管理しています。
このリスク対応状況は、定期的にCSR・ESG推進本部に報告され、取締役会、監査等委員会により監督されています。2025年3月期は、事業戦略・開拓のリスク対応を推進するために経営企画本部の創設、人事・労務に関わるリスク対応に寄与する人事制度改革の検討が進みました。また、安全衛生・保安防災、環境保護、化学物質管理などのリスク管理については、全社横断的に対応するための委員会を設置し、リスク低減のための活動方針の策定、業務執行の監督を行っています。
| 事業活動のなかで想定されるリスク | |||||||
|---|---|---|---|---|---|---|---|
| 事業運営・経営戦略系 |
|
||||||
| オペレーション系 |
| ||||||
| コンプライアンス系 |
| ||||||
| 危機管理系 |
|
BCP対策
大日精化グループは、大規模災害などの経営危機に迅速に対応できるように、本社にて危機管理体制を整備し、各拠点にも災害対応の初動体制を設けています。これまでの自然災害や火災に加え、サイバー攻撃や原材料・燃料の調達リスクなども想定し、事業を継続するために必要な対策をBCP(事業継続計画)として検討し、収益性とのバランスを考慮して主要な事業や製品供給の代替体制の整備を推進しています。
情報セキュリティ
大日精化グループが取り扱っている機密情報の多くは情報システムで管理しています。サイバー攻撃、不正アクセスなどによるデータの改ざん、逸失、情報の漏えい、また災害や障害によるシステムの停止が発生した場合、サプライチェーン全体にわたり事業活動の停止などの悪影響を及ぼす可能性があります。これらのリスクを低減するため、ネットワーク監視、ウイルス対策、アカウント管理などの情報セキュリティ対策、バックアップなどの適切なデータ保全、従業員への情報セキュリティ教育、セキュリティ事故などに対応する体制の整備などに取り組んでいます。2025年3月期は、企業情報や個人情報などの漏えいに関する事案は0件でした。
管理体制
大日精化グループは、「情報セキュリティ基本方針」に基づき「情報セキュリティ管理規程」を定めています。実務を行う各部門・拠点に「情報セキュリティ実施責任者」を置き、これを統括する「情報セキュリティ管理者」、グループ全体を統括する「最高情報セキュリティ責任者」、さらにこれらの活動の有効性を評価する「情報管理委員会」を設置することで責任と役割を明確にしています。また万が一セキュリティインシデントが発生した場合に備えて、社内にCSIRT(セキュリティ事故対応チーム)を設置しています。
取り組み
大日精化グループでは、DXを推進する専門部署と情報セキュリティ管理体制により、情報資産の適切な取扱い、情報システムにおけるアクセス権管理、エンドポイントセキュリティを高めるシステムの導入などの情報セキュリティ対策に取り組んでいます。変化の激しいサイバー攻撃に関する社外の情報を広く取り入れ、役職員が適切に情報を取り扱えるよう教育や環境整備を進めるとともに、生産性向上と情報漏えいリスクの低減に努めています。今後も、ITの活用と情報セキュリティ対策をバランスよく実施していきます。