文字サイズ

リスクマネジメント

リスクマネジメント体制

当社グループのリスクマネジメント体制は下記のとおりです。

リスクマネジメント委員会

当社グループの経営成績等に重要な影響を与える主要リスクの選定、主要リスクの対応策の妥当性確認、追加検討すべき対策についての指示などをリスク主管部門、各部門に対して行っています。

リスク主管部門

 総務本部・人事本部・経理企画本部・生産技術本部・研究開発本部・情報システム部・調達本部などのリスク主管部門は、主管するリスクについて、当社グループの各部門と連携を取りながら、当社グループ全体の対応策を立案・推進しています。

各事業部門

当社および関係会社の営業部門、工場、研究開発部門などの各事業部門は、本来業務の一部として、自部署、自社の業務遂行上のリスクを適切に管理するためにさまざまな対策を講じています。

事業継続計画(BCP)

当社グループでは、想定される災害・事故のうち「地震」「爆発・火災・漏洩」「風水害」「パンデミック」を重大事態と位置付けています。当社グループでは、こうした事態発生時の事業の継続性を確保するため「事業継続計画(BCP)」を作成し、必要に応じて取引先と共有しています。また、製品や原材料の適正在庫の確保、生産体制の二重化、予備品の増強や復旧体制の制度化といった対策を行ってきました。
なお、当社グループでは、科学技術の進歩や気候変動の影響により、重大事態と位置付けた災害・事故の発生頻度や影響の大きさ・範囲は、毎年変化するものであると認識しており、その妥当性を最新の情報を踏まえて毎年検証しています。今後もBCPの見直しおよび訓練を実施していきます。

情報セキュリティ対策

当社グループの保有する個人情報は、顧客情報をはじめ株主情報や従業員の人事情報など多岐にわたります。また、個人情報以外にも取引先の営業秘密やその他秘密情報などもあります。いずれの情報も、外部に漏洩してはならない大切な情報として、徹底した漏洩防止策を図っています。
情報システムの運用におけるセキュリティを向上し、情報漏洩を防ぐため、コンピュータセキュリティインシデント(サイバー攻撃、フィッシングサイト、不正侵入、マルウエア感染など)への対策も講じています。2019年度は、サイバー攻撃対策の強化のため、社内コンピュータのOSソフトを旧バージョンから新バージョンへ移行したほか、外部Webサイト閲覧時の不正サイトチェック強化、外部委託先による作業時の不正対策強化を実施しました。また、従業員の情報セキュリティ意識の向上のため、情報セキュリティトレンドや注意喚起の配信、情報セキュリティハンドブックの追加配布、セキュリティ教育などを行いました。
当社グループでは、情報セキュリティ対策委員会(SUMIBE-CSIRT)を設置しており、平時・有事ともに、総務本部、情報システム部、人事本部、知的財産部などの関係部署が連携して情報セキュリティ事故に対応します。

情報セキュリティ事故対策体制

サステナビリティに関するお問い合わせ、資料請求はこちら。