MENU

close

Search
  1. TOP
  2. サステナビリティ
  3. (G)ガバナンス
  4. リスクマネジメント/BCP
リスクマネジメント/BCP

リスクマネジメント/BCP

リスクマネジメントに関する考え方

当社は、多様なリスクに対し、適切かつスピード感のある対応を行うことで、企業価値の最大化と経営や業務への影響の最小化を図っています。

リスク管理体制

当社のリスク管理体制は、社長を最高責任者とする全社リスク管理委員会を設置して管理を行っています。当社グループ全体の企業価値の維持・向上に努め、リスク発生時の影響を最小化するとともに、当社の活動や社員に対して影響を及ぼす可能性があるさまざまなリスクに対し、PDCAサイクルを通じたマネジメントを行っています。全社リスク管理委員会は四半期に1回開催しており、リスク管理全体の基本方針および体制等を定めるとともに、必要に応じてタスクフォースを編成する等の機能を有します。活動状況を半年に1回取締役会に報告し、経営層は存在するリスクを的確に把握したうえで、経営判断ができる体制を構築しています。既に一部顕在化しているリスクから、今は顕在化していないものまでさまざまな観点から、継続的に注視・対応すべきリスクの洗い出しを行っています。各リスク管理部会では、予測されるリスクを抽出し、マッピングによる評価を行ったうえで、重点的に対策を推進していくリスクを明確にしています。

リスク管理のPDCA

リスク管理のPDCA

リスク管理体制図

2025年度リスク管理体制図

リスク管理部会

リスク管理部会は、対象リスクごとに主管部署を定め、それぞれの責任者および部会責任者で構成しています。

リスクアセスメント

リスク低減に向けた実効的な対応を図るため、当社ではリスクアセスメントマップの活用を通じたリスク評価を行っています。各リスク管理部会で挙げられたリスクについて、その発生頻度・確率、インパクトに基づきマップを作成し、重要なリスクの特定や、不十分なリスク対応の識別に活かしています。全社リスク管理委員会において評価結果をモニタリングし、個々のリスクのレベルに対する適切かつ有効な管理を確実に行います。

  • リスクアセスメントシート
    リスクアセスメントシート
  • 評価基準

    指標

    評価レベル




    		5 1年に1回以上発声
    4 1年超〜10年未満に1回発生
    3 10年に1回発生
    2 10年超〜数10年未満に1回発生
    1 数10年に1回発生




    		5 企業の存亡にかかわるリスク
    4 年間売上10%(200億円)相当又は営業利益60億円
    3 年間売上1%超〜10%未満(売上20〜200億円)相当又は営業利益6〜60億円
    2 年間売上1%(20億円)相当又は営業利益6億円
    1 リスクレベルは低いが、頻発すればコーポレート・ガバナンス上問題となるリスク

重点リスクへの対応事例/情報セキュリティリスク

ITインフラの成長に伴い、ビジネスにおいてもDXを活用した価値創造の動きが拡大している一方、全世界でサイバー攻撃やウイルス感染が増加しており、当社としても情報漏洩やBCPの観点から、情報セキュリティリスクの低減を経営課題の一つと捉え、対応しています。
体制面においては、2022年7月にサイバーセキュリティ担当役員を選任し、同8月にサイバーセキュリティ統括室を新設しました。当社において業務上取り扱う顧客や取引先および自社の情報資産やネットワークシステムを各種サイバー攻撃の脅威から適切に保護することにより、正常かつ円滑な事業活動を維持・継続する事を目的としています。2022年度下期より社長執行役員、サイバーセキュリティ担当執行役員をはじめ、各部門の責任者が参加するサイバーセキュリティ委員会を定期的に開催、グループ全体における情報セキュリティの課題を抽出し、解決に向けて取り組んでいます。あわせて、2023年4月からは情報セキュリティ教育訓練システムを導入し、日常的に使っている電子メールなどが「攻撃ツール」として利用される事例などを用いてe-ラーニングによる教育を行い、一人ひとりの知識や意識向上に取り組んでいます。
当社事業において情報・データを効果的・効率的に活用していく事は、事業運営において極めて重要であるため、それを支えるセキュリティレベルの向上も進めていきます。

<リスク対策>
  • サーバー、ネットワーク機器のクラウド及びデータ センターへの移行・利用の推進
  • 外部からの不正アクセスやマルウェア等の 対策として、不正侵入検知・監視サービスや セキュリティ対策ソフトの導入
  • 不正なマルウェア等に対し、EDRにて即時検知、 隔離するとともに、SOCと連携した迅速な対処
  • 情報セキュリティに関する社員教育の定期的な実施
  • 重要なシステム機器の二重化
  • サイバーセキュリティ損害保険への加入

なお、当社グループが重点的に取り組んでいるテーマについては、当該リスクの内容と対応策を有価証券報告書の「事業等のリスク」に記載しています。

事業等のリスク

事業継続計画(BCP)

当社では、地震や水害をはじめとした災害・事故・事件、感染症パンデミック、サイバー攻撃に対処する為、事業継続計画(BCP)を定めています。BCPは、当社の従業員および関係者の資産、事業と業務の推進に大きな影響を与える災害等に遭遇した場合において、損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平時に行うべき活動や緊急時における事業継続のための方法・手段を定めている計画です。
また、社員への浸透策として、BCPはイントラサイトへ掲載して全社員に周知し、災害発生を想定した社員の避難訓練や顧客の誘導も想定したショールームにおける避難訓練を実施しています。災害発生時には、緊急対策本部を設置し、対策本部長(社長)指揮のもと、社員の安否確認や事業の復旧対応などを、いち早く実行できるよう取り組んでいます。事業継続計画は毎年見直しを行っており、社会環境の変化を踏まえた対応を強化しています。

BCPの三原則

第1に、わが社の従業員等、家族の安全確保を最優先する。
第2に、わが社の資産を保全し、被害の拡大を防ぐ。
第3に、いち早く復旧活動に着手し、事業および業務の継続を図る。

リスクの種類

大地震よる津波、液状化。また気象災害、特に台風や大雨による洪水、浸水また感染症パンデミックや火災などの事故・事件及びサイバー攻撃による被害等

関連リンク

コンプライアンス
サステナビリティマネジメント
中期経営計画