リスク管理
当社グループは、さまざまなリスクを包括的・戦略的に把握・評価し、優先度をつけて効率的に対処することで、経営目標の達成と企業価値の向上に貢献することを目指しています。代表取締役社長の指示のもと、各機構担当取締役と内部統制の各委員会によるリスクの抽出と対応策を実行する体制を構築しています。
リスクマネジメント体制
当社グループは、「リスク管理規程」を定め、管理する機構組織部門において各種リスクに対応しています。事業活動のなかで想定されるリスクは、定期的な社内調査、経営層によるリスクマネジメント会議を開催し、優先的に取り組むべきリスクを特定しています。対処すべき事項は、各機構の取締役および執行役員が業務執行部門に指示し、進捗状況を管理しています。
リスク対応状況は、定期的にCSR・ESG推進本部に報告され、取締役会、監査役会により監督されています。また、安全衛生・保安防災、環境保護、化学物質管理などのリスク管理については、全社横断的に対応するための委員会を設置し、リスク低減のための活動方針の策定、業務執行の監督を行っています。
| 事業活動のなかで想定されるリスク | |||||||
|---|---|---|---|---|---|---|---|
| 事業運営・経営戦略系 |
|
||||||
| オペレーション系 |
| ||||||
| コンプライアンス系 |
| ||||||
| 危機管理系 |
|
BCP対策
当社グループは、大規模災害などの経営危機に迅速に対応できるように、本社にて危機管理体制を整備し、各事業所にも災害対応の初動体制を設けています。これまでの自然災害や火災に加え、サイバー攻撃や原材料・燃料の調達リスクなども想定し、事業を継続するために必要な対策をBCP(事業継続計画)として検討し、収益性とのバランスを考慮して主要な事業や製品供給の代替体制の整備を推進しています。
情報セキュリティ
当社グループが取り扱っている機密情報の多くは情報システムで管理しています。サイバー攻撃、不正アクセスなどによるデータの改ざん、逸失、情報の漏えい、また災害や障害によるシステムの停止が発生した場合、事業活動の停止などの悪影響を及ぼす可能性があります。これらのリスクを低減するため、ネットワーク監視、ウイルス対策、アカウント管理などの情報セキュリティ対策、バックアップなどの適切なデータ保全、従業員への情報セキュリティ教育、セキュリティ事故などに対応する体制の整備などに取り組んでいます。2024年3月期は、企業情報や個人情報などの漏えいに関する事案は0件でした。
管理体制
当社グループは、「情報セキュリティ基本方針」に基づき「情報セキュリティ管理規程」を定めています。実務を行う各部門・事業所に「情報セキュリティ実施責任者」を置き、これを統括する「情報セキュリティ管理者」、グループ全体を統括する「最高情報セキュリティ責任者」を設置することで責任と役割を明確にしています。2024年3月期には、社内にCSIRT(セキュリティ事故対応チーム)を構成する仕組みを整えました。
取り組み
当社グループは、DXを推進する専門部署を設けています。また、情報セキュリティ管理体制を強化するとともに、情報システムへの適切なアクセス権管理、情報機器に対するマルウェア対策など、情報セキュリティ対策に取り組んでいます。セキュリティ診断で認識したさまざまな改善点について、ITの活用と情報セキュリティ対策をバランスよく考慮し、役職員が適切に情報を取り扱えるよう教育や環境整備を進めるとともに、生産性向上と情報漏えいリスクの低減に努めています。