リスクマネジメント

基本的な考え方

事業等のリスクと危機管理

事業に影響を及ぼす可能性のある各種のリスクについては、リスク管理・コンプライアンス委員会が中心となって、基本方針の制定やリスクの特定、適切に管理する体制整備や対策検討を行っています。一例としては、東アジア・東南アジアの各主要拠点におけるリスクチェックシートの作成を進めています。これらの活動は、リスク管理・コンプライアンス委員会および所管部門が、それぞれ定めるマニュアルやポリシーに従い統括し、監査役・監査部が当社および子会社のリスク管理状況のモニタリングを行っています。また特に、重大なリスクが顕在化した場合には、対策本部の設置等を行い、損失・被害を最小限にとどめる体制を整えることとしております。

リスクマネジメント体制（コンプライアンス推進体制）

当社では、グループ横断的なリスク・コンプライアンスに関して、リスク管理・コンプライアンス委員会においてリスク分析、予防対策の協議、リスクに対する具体的な再発防止策の指示等を行っております。

自然災害への対応

自然災害のリスクに対し、人命の安全確保、商品・サービスの安定供給、コンプライアンスと企業の社会的責任を基本方針とした災害対応ガイドラインを策定しています。

ガイドラインでは大規模災害が発生した場合に、災害対策本部を設置することとしており、震度5強以上の地震発生時には安否確認システムから地震発生拠点の従業員にメールを自動発信し、本人・家族の安否情報および住居の被害状況を確認しています。さらに、各拠点の危機発生リスクに応じた災害想定を基に防災訓練を定期的に実施しており、2022年度本社では、大規模な地震や火災を想定した①点呼訓練　②津波避難訓練　③通報訓練、初期消火訓練～避難誘導　④避難訓練の4部構成で訓練を行い、併せて心肺蘇生法やAED（自動体外式除細動器）使用方法を学ぶ救命講習を実施、その結果および各拠点からの報告を検証しガイドラインの検証・見直しを図っています。

自然災害発生時の備えとして、全拠点にて1人3日分の食料を初めとする防災備蓄品等を準備すると共に、定期的な更新を行っております。停電時の対策として本社には業務に使用しているプリンターが稼働できる非常用蓄電池をバックアップ電源として配備し、各拠点には、主にスマートフォンの充電を目的とした非常用マグネシウム空気電池を配備しています。

情報セキュリティ

当社では、情報セキュリティの徹底を図るため、全社共通の「情報管理基本規程」を定め、それに則って業務を行っています。また、各部門においても、「情報管理基本規程」のもと、それぞれの業務内容にあわせ、保有する機密情報に関する取り扱い手順を定め、きめ細かい管理を実施しています。

情報セキュリティ対策としては、社内からの情報流出および外部からの不正アクセスに対してパソコン、サーバ、ネットワークのセキュリティ対策を強化しているほか、万が一ノートパソコンを紛失した場合でも機密情報が漏えいしないよう、ハードディスクはすべて暗号化しています。

新型コロナ禍で導入が進んだテレワーク環境においてもVPNや多要素認証を導入し、遠隔操作時の不正アクセスに対する安全性の確保に取り組んでいます。

さらに、社内データの社給暗号化USBメモリ以外の外部媒体へのコピーを制限しています。また、情報セキュリティ教育（eラーニング）を定期的に実施し、標的型攻撃メール模擬訓練を実施するなど社員の情報セキュリティ意識向上にも努めています。

安全保障輸出管理

当社では、外為法等の法令に基づき「安全保障輸出管理規程」を定め、貿易管理室が主管となって安全保障輸出管理を推進しています。貨物の輸出と技術提供に携わるすべての関係者を対象として、安全保障貿易管理をテーマとするeラーニングを実施するほか、貿易関連業務に関連性が高い社員には別途、該非判定に関する研修を実施しています。