リスク管理

Gガバナンス

リスク管理の徹底

当社グループでは、損失の原因となり得るリスクの管理を徹底し、損失の発生を未然に防止する対策を推進するとともに、万一損失につながる緊急事態が発生した際にも損害を最小限に抑え、事業の継続と迅速な復旧を図るため、事業部門ごとに事業継続計画(BCP)を策定し、全てのリスクに対する管理・対策推進体制を構築し運営しています。
ビジネスリスクを含む当社グループ全体のリスクの管理・対策を推進するため、リスク管理方針や対策の基本方針などを決める「リスク管理委員会」を設置し、その下でビジネスリスクに関する重要事項については「常務会」において対策などを審議、それ以外のリスクについては「リスク管理実務委員会」で個別に具体的な対応を行い、内部監査部門と共に、監査役と連携したうえ、グループでのリスク管理状況などをモニタリングし、問題点があれば是正します。
各部門やグループ会社においては、部門長およびグループ会社社長が「部門リスク管理責任者」として各部門・各グループ会社内でのリスク管理・対策を推進しています。
さらに、当社グループが抱えるリスクをグループ横断的に管理する部門として、リスクごとに「リスク別主管部門」を定めてリスク管理・対策を推進しています。

リスク管理体制

リスク管理体制

感染症対策

新型コロナウイルス感染拡大防止の取り組み

当社グループでは、「新型コロナウイルス対策本部」で定めた次の方針に基づき、感染拡大防止に継続的に取り組んでいます。

当社の基本方針

1. 地域の皆様、お客様、パートナーそして当社グループで働く社員とその家族をはじめとする
全てのステークホルダーの皆様の健康と安全の確保を最優先とする。
2. 当社グループが事業を展開する社会、お客様の要請に応える。
3. 感染拡大の再発を防止するため、当社グループで働く全ての社員は決して
油断することなく、政府等のガイドラインを踏まえ、「新しい生活様式」を実践する。

出張や懇親会の実施自粛など感染状況に応じた行動規制を行うとともに、新型コロナワクチンの職域接種を政府方針に沿って実施しました。
また、ニューノーマル(新常態)の働き方として、在宅勤務や時差出勤などの柔軟な勤務形態や、リモートでの教育訓練・顧客対応・技術支援・製造製品立会検査などを継続して推進しています。 これからもリスクマネジメントを一層強化し、ビジネス環境の変化にも適した対策を講じていきます。

災害対策

安否確認システムの整備

当社グループでは、社員と家族の安否を確認する緊急連絡システムを整備しています。震度5強以上の地震が発生した場合、発生した地域に居住または勤務している社員に安否確認メールを自動配信し、回答結果を自動集計して組織・個人単位で安否状況を把握し状況に応じた対応を行います。

防災訓練の定期的実施

事業所ごとに自衛消防隊を組織し、消防署のご指導・ご協力のもと、定期的に訓練を行っています。避難誘導行動から点呼報告までの一連の訓練と消火技術の向上を図るための技術・知識の習得をあわせて実施しています。

屋外消火栓講習

事業継続可能なIT環境の整備

各拠点間やデータセンターとの通信回線など主要な国内回線を二重化しており、通信回線に何らかの障害が発生した場合でも、バックアップ回線に自動的に切り替わるため、影響を受けずに業務を継続することが可能です。さらに主要な海外関係会社に対しては、専用回線を新設するなど通信環境の強化に努めています。
また、事業を継続するうえで必要となる電子データやコンピュータシステムについては、自家用発電機を備えたセキュリティや耐震性に優れた専用のデータセンターに社内サーバーを集約しています。バックアップについても、別媒体および別府県にて保管する体制をとっており、万が一にも本社工場が被災した場合でも事業継続可能なIT環境の整備を行っています。

ICT活用と情報セキュリティの徹底

当社グループでは、情報システム担当役員を委員長とした「情報セキュリティ委員会」を設置し、社会情勢に合わせた規程・要則の適時改定をはじめ、情報漏洩防止などの各種対策の整備、社員や取引先様へのセキュリティ研修を実施しています。
2021年度はコロナ禍が続く中、在宅勤務を含む多様な働き方を支援するコミュニケーションツールの拡充やログ監視の拡大などを実施しました。
当社グループはこれからも、ICTの積極活用によるビジネスや経営への貢献を推進すると同時に、情報セキュリティレベルの向上にグループ全体で取り組んでいきます。

ネットワークセキュリティ

社外からの不正アクセスを防ぐためにファイアウォールを導入しており、必要最低限の通信に絞り込むことにより社内ネットワークを保護しています。また社内のパソコンからインターネットにアクセスする際にはウェブフィルタにより、業務上不必要なサイトや情報漏洩につながる危険なサイトなどにアクセスができないよう制限しています。
入口対策と併せて出口対策として出口監視も実施しており、社内ネットワークからの異常なデータ送信は自動的に検知され、不正な情報漏洩の未然防止ができる仕組みにしています。

メールセキュリティ

メール受信時には自動的に添付ファイルのウイルスチェックが行われ、不正なプログラムが添付されているメールは破棄されます。また送信元や送信経路、文面に記載されている用語、URLなどから迷惑メール(業務上必要とされない広告などのメール)を自動的に判断し、隔離するフィルタリング機能も利用しています。2016年度から継続している社員への不審メール訓練や実行ファイルと称される添付ファイルの強制排除など、メールを介した外部からの脅威に備えて対策を強化しています。

PCセキュリティ

パソコンに対しては不正なプログラムを検知するウイルスチェックを全端末に導入しています。また毎月リリースされるアップデートプログラムの適用も自動更新となるようシステム的に管理しています。2018年度からは経済産業省が公表している「サイバーセキュリティ経営ガイドライン」の改訂を受け、「攻撃の検知・封じ込め」についても24時間365日の監視を行っています。
最近ではモバイル端末も普及してきており、社外に持ち出すパソコンには紛失や盗難時の情報漏洩に備えてハードディスクの暗号化を施しています。さらにUSBメモリへの書き込みは暗号化機能を持った製品を標準利用としており、社内登録されたUSBメモリのみに制限しています。

認証セキュリティ

各種社内システムにはID認証機能が付加しており、アクセス権限の制御を行っています。パスワードについても定期的に更新するようシステム管理しており、設定された期限が過ぎるとログイン権限が失効します。さらに人事異動などに伴う各種権限の変更が適正に実行されていることを確認するため定期的に棚卸を実施し、不正アクセスの防止策を講じています。リモートアクセスなど在宅勤務や社外からのアクセスに関してはID/パスワードに加えて接続機器の制限を行うための機器認証を実施し、不正アクセスの防止とリスク低減に取り組んでいます。