リスク管理

リスク管理体制 災害対策 感染症対策 情報セキュリティ

関連するマテリアリティ

エコ

エコで地球にやさしい製品
による技術革新への貢献

地球

地球環境問題への貢献

人権

人権を尊重した公正な
企業活動の変革

多様性

多様性を尊重した安全で
働きやすい職場への変革

リスク

リスク対応力の
強化によるBCP向上

リスク管理体制

当社グループでは、損失の原因となり得るリスクの管理を徹底し、損失の発生を未然に防止する対策を推進するとともに、万一損失につながる緊急事態が発生した際にも損害を最小限に抑え、事業の継続と迅速な復旧を図るため、事業部門ごとに事業継続計画(BCP)を策定し、全てのリスクに対する管理・対策推進体制を構築し運営しています。
ビジネスリスクを含む当社グループ全体のリスクの管理・対策を推進するため、リスク管理方針や対策の基本方針などを決める「リスク管理委員会」を設置し、その下でビジネスリスクに関する重要事項については「常務会」において対策などを審議、それ以外のリスクについては「リスク管理実務委員会」で個別に具体的な対応を行い、内部監査部門と共に、監査役と連携したうえ、グループでのリスク管理状況などをモニタリングし、問題点があれば是正します。
各部門やグループ会社においては、部門長およびグループ会社社長が「部門リスク管理責任者」として各部門・各グループ会社内でのリスク管理・対策を推進しています。
また、当社グループが抱えるリスクをグループ横断的に管理する部門として、リスクごとに「リスク別主管部門」を定めてリスク管理・対策を推進しています。
さらに、住友電工のリスク管理活動と連携し、リスクの棚卸やBCPマニュアルの見直しなどを行うことで、住友電工グループとしてのリスク管理体制の強化を図っています。

リスク管理体制

災害対策

当社グループでは、防災備蓄品・緊急用品の確保・更新、ハザードマップや避難場所・経路の整備などといった防火・防災のインフラ整備とともに、「自然災害対応マニュアル」を整備し、災害リスクに対して迅速かつ適切に対応できる体制づくりを行っています。地震など大規模自然災害発生時には、次の基本方針に従って事業継続を図ります。

事業継続に関する基本方針

1. 人命の安全確保
お客様、社員、パートナー、地域の皆様など「安全は全てに優先する」をスローガンに人命の安全確保を最優先とする。
2. 製品、サービスの安定供給
国内外、社会に必要な製品、サービスを安定的に供給する。災害、事故などで被害を受けた場合にも事業または業務を中断させることなく、万一中断した場合でも速やかに復旧させることにより製品、サービスの供給者として責任を果たす。
3. コンプライアンスと企業の社会的責任
コンプライアンス(法令・企業倫理の遵守)を重視し、日新電機グループの「企業理念」「企業行動憲章」「社員行動指針」を踏まえて行動することにより企業の社会的責任を果たす。

防火・防災訓練の定期的実施

事業所ごとに自衛消防隊を組織し、消防署のご指導・ご協力のもと、定期的な防火・防災訓練を行っています。
あわせて、消火・通報・避難誘導や救急救命など関連講習を実施することで、消火・救命技術の向上を図っています。
また、大規模災害発生時を想定したBCPシミュレーション訓練を計画的に実施し、訓練結果を踏まえて、BCPマニュアルを見直すなど、さまざまな課題の改善に取り組んでいます。

屋外消火栓講習

お客様への迅速な復旧支援

当社グループでは、「リスク対応力の強化によるBCP向上」をSDGs推進におけるマテリアリティの一つに定め、自然災害や紛争を含む突発的な事象が発生してもサプライチェーンを維持し、お客様に対する復旧支援を迅速に行うための仕組みづくりに取り組んでいます。

関連
マテリアリティ リスク

事業継続可能なIT環境の整備GLOBAL

各拠点間やデータセンターとの通信回線など主要な国内回線を二重化しており、通信回線に何らかの障害が発生した場合でも、バックアップ回線に自動的に切り替わるため、影響を受けずに業務を継続することが可能です。さらに主要な海外関係会社に対しては、専用回線を新設するなど通信環境の強化に努めています。
業務で使用するパソコンについてはデスクトップからバッテリ搭載のモバイルタイプに切り替え、さらに事業を継続するうえで必要となる電子データや基幹システムについては、自家用発電機を備えたセキュリティや耐震性に優れた専用のデータセンターに社内サーバーを集約しています。バックアップについても、別媒体および別府県にて保管する体制をとっており、万が一にも本社工場が被災した場合でも事業継続可能なIT環境の整備を行っています。

感染症対策GLOBAL

当社グループでは、感染症の発生時・大流行時や収束後も事業を継続し企業の社会的責任を果たすため、感染症に対する基本方針を定めるとともに、「日新電機グループ感染症対策行動計画ガイドライン」を制定し、国内外グループ各社での感染症対策BCPの策定・実行を推進しています。

感染症に対する基本方針

1. 人命の安全確保を最優先とする。
2. お客様の事業継続または社会機能維持のため、重要業務または中核事業の継続と迅速な復旧・再開に努める。
3. 法令遵守・企業倫理などのコンプライアンスに努め、政府・地域等に協力することにより企業の社会的責任を果たす。

情報セキュリティ

ICT活用によるセキュリティ徹底GLOBAL

当社グループでは、情報システム担当役員を委員長とした「情報セキュリティ委員会」を設置し、社会情勢に合わせた規程・要則の適時改定をはじめ、企業機密情報の漏洩防止など各種対策の整備、社員や取引先様へのセキュリティ研修を実施しています。
2023年度もセキュリティガイドラインに基づく各種対策の徹底により、国内外において事業停止や情報漏洩の被害など重大インシデントに該当する事象はありませんでした。当社グループはこれからも、住友電工との連携を強化し、セキュリティ管理体制およびガイドラインの見直しや、対策・インシデント情報の共有など、情報セキュリティレベルの向上にグループ全体で取り組んでいきます。

サプライチェーンを通じた情報セキュリティ対策

ネットワークセキュリティ

社外からの不正アクセスを防ぐためにファイアウォールを導入しており、必要最低限の通信に絞り込むことにより社内ネットワークを保護しています。また社内のパソコンからインターネットにアクセスする際にはウェブフィルタにより、業務上不必要なサイトや情報漏洩につながる危険なサイトなどにアクセスができないよう制限しています。入口対策と併せて出口対策として出口監視も実施しており、社内ネットワークからの異常なデータ送信は自動的に検知され、不正な情報漏洩の未然防止ができる仕組みにしています。一方で、昨今は執務環境の前提条件も変化してきており、在宅勤務など働き方の多様性を前提に、社内を介さずに安全にコミュニケーションが取れる環境整備[ゼロトラストセキュリティ]にも着手しています。

メールセキュリティ

メール受信時には自動的に添付ファイルのウイルスチェックが行われ、不正なプログラムが添付されているメールは破棄されます。また送信元や送信経路、文面に記載されている用語、URLなどから迷惑メール(業務上必要とされない広告などのメール)を自動的に判断し、隔離するフィルタリング機能も利用しています。2016年度から継続している社員への不審メール訓練や実行ファイルと称される添付ファイルの強制排除など、メールを介した外部からの脅威に備えて対策を強化しています。

PCセキュリティ

パソコンに対しては不正なプログラムを検知するウイルスチェックを全端末に導入しており、毎月リリースされるアップデートプログラムの適用も自動更新となるようシステム的に管理しています。また、エンドポイントとなるパソコンに対しては侵入を前提とした「攻撃の検知・封じ込め」についても24時間365日の監視を行っています。
さらにモバイルパソコンには紛失や盗難時の情報漏洩に備えてハードディスクの暗号化を施しており、USBメモリについても社内登録された暗号化機能を持った製品を標準利用とするなど、情報漏洩リスクの低減に取り組んでいます。

認証セキュリティ

各種社内システムにはID認証機能を付加しており、アクセス権限の制御を行っています。パスワードについては専門機関の動向を反映したポリシーへの改訂と、さらに人事異動などに伴う各種権限の変更が適正に実行されていることを確認するため定期的に棚卸を実施し、不正アクセスの防止策を講じています。リモートアクセスなど在宅勤務や社外からのアクセスに関してはID/パスワードに加えて接続機器の制限を行うための機器認証を実施し、不正アクセスの防止とリスク低減に取り組んでいます。