リスク管理

関連するマテリアリティ

エコ

エコで地球にやさしい製品
による技術革新への貢献

地球

地球環境問題への貢献

人権

人権を尊重した公正な
企業活動の変革

多様性

多様性を尊重した安全で
働きやすい職場への変革

リスク管理体制

当社グループでは、損失の原因となり得るリスクの管理を徹底し、損失の発生を未然に防止する対策を推進するとともに、万一損失につながる緊急事態が発生した際にも損害を最小限に抑え、事業の継続と迅速な復旧を図るため、事業部門ごとに事業継続計画(BCP)を策定し、全てのリスクに対する管理・対策推進体制を構築し運営しています。
ビジネスリスクを含む当社グループ全体のリスクの管理・対策を推進するため、リスク管理方針や対策の基本方針などを決める「リスク管理委員会」を設置し、その下でビジネスリスクに関する重要事項については「常務会」において対策などを審議、それ以外のリスクについては「リスク管理実務委員会」で個別に具体的な対応を行い、内部監査部門と共に、監査役と連携したうえ、グループでのリスク管理状況などをモニタリングし、問題点があれば是正します。
各部門やグループ会社においては、部門長およびグループ会社社長が「部門リスク管理責任者」として各部門・各グループ会社内でのリスク管理・対策を推進しています。
さらに、当社グループが抱えるリスクをグループ横断的に管理する部門として、リスクごとに「リスク別主管部門」を定めてリスク管理・対策を推進しています。

リスク管理体制

災害対策

当社グループでは「自然災害対応マニュアル」を整備し、災害リスクに対して迅速かつ適切に対応できる体制づくりを行っています。地震など大規模自然災害発生時には、次の基本方針に従って事業継続を図ります。

事業継続に関する基本方針

1. 人命の安全確保
お客様、社員、パートナー、地域の皆様など「安全は全てに優先する」をスローガンに人命の安全確保を最優先とする。
2. 製品、サービスの安定供給
国内外、社会に必要な製品、サービスを安定的に供給する。災害、事故などで被害を受けた場合にも事業または業務を中断させることなく、万一中断した場合でも速やかに復旧させることにより製品、サービスの供給者として責任を果たす。
3. コンプライアンスと企業の社会的責任
コンプライアンス(法令・企業倫理の遵守)を重視し、日新電機グループの「企業理念」「企業行動憲章」「社員行動指針」を踏まえて行動することにより企業の社会的責任を果たす。

防災訓練の定期的実施

事業所ごとに自衛消防隊を組織し、消防署のご指導・ご協力のもと、定期的に訓練を行っています。避難誘導行動から点呼報告までの一連の訓練と消火技術の向上を図るための技術・知識の習得をあわせて実施しています。

屋外消火栓講習

お客様への迅速な復旧支援

当社グループでは、「リスク対応力の強化によるBCP向上」をSDGs推進におけるマテリアリティの一つに定め、自然災害や紛争を含む突発的な事象が発生してもサプライチェーンを維持し、お客様に対する復旧支援を迅速に行うための仕組みづくりに取り組んでいます。

事業継続可能なIT環境の整備GLOBAL

各拠点間やデータセンターとの通信回線など主要な国内回線を二重化しており、通信回線に何らかの障害が発生した場合でも、バックアップ回線に自動的に切り替わるため、影響を受けずに業務を継続することが可能です。さらに主要な海外関係会社に対しては、専用回線を新設するなど通信環境の強化に努めています。
また、事業を継続するうえで必要となる電子データやコンピュータシステムについては、自家用発電機を備えたセキュリティや耐震性に優れた専用のデータセンターに社内サーバーを集約しています。バックアップについても、別媒体および別府県にて保管する体制をとっており、万が一にも本社工場が被災した場合でも事業継続可能なIT環境の整備を行っています。

感染症対策GLOBAL

当社グループでは、感染症の発生時・大流行時や収束後も事業を継続し企業の社会的責任を果たすため、感染症に対する基本方針を定めるとともに、「日新電機グループ感染症対策行動計画ガイドライン」を制定し、国内外グループ各社での感染症対策BCPの策定・実行を推進しています。

感染症に対する基本方針

1. 人命の安全確保を最優先とする。
2. お客様の事業継続または社会機能維持のため、重要業務または中核事業の継続と迅速な復旧・再開に努める。
3. 法令遵守・企業倫理などのコンプライアンスに努め、政府・地域等に協力することにより企業の社会的責任を果たす。

新型コロナウイルス感染拡大防止の取り組み

ステークホルダーの皆様の健康と安全の確保を最優先とする基本方針に基づき、ワクチンの職域接種実施や、在宅勤務・時差出勤、教育訓練・顧客対応・技術支援・製造製品立会検査のリモート実施など、感染拡大防止対策に継続的に取り組んできました。今後も、政府等のガイドラインに沿った対策を講じていきます。

情報セキュリティ

ICT活用によるセキュリティ徹底GLOBAL

当社グループでは、情報システム担当役員を委員長とした「情報セキュリティ委員会」を設置し、社会情勢に合わせた規程・要則の適時改定をはじめ、企業機密情報の漏洩防止など各種対策の整備、社員や取引先様へのセキュリティ研修を実施しています。
2022年度は、外部からの攻撃に対するセキュリティに関して専門業者による調査を行い、致命的な問題がない事を確認し一部脆弱性の修正を実施しました。また、海外グループ会社への施策では、セキュリティガイドラインにおける同レベルの維持継続を優先的にフォローし、事業停止や情報漏洩等の被害がなかったことを確認しました。
当社グループはこれからも、ICTの積極活用によるビジネスや経営への貢献を推進すると同時に、情報セキュリティレベルの向上にグループ全体で取り組んでいきます。

サプライチェーンを通じた情報セキュリティ対策

ネットワークセキュリティ

社外からの不正アクセスを防ぐためにファイアウォールを導入しており、必要最低限の通信に絞り込むことにより社内ネットワークを保護しています。また社内のパソコンからインターネットにアクセスする際にはウェブフィルタにより、業務上不必要なサイトや情報漏洩につながる危険なサイトなどにアクセスができないよう制限しています。入口対策と併せて出口対策として出口監視も実施しており、社内ネットワークからの異常なデータ送信は自動的に検知され、不正な情報漏洩の未然防止ができる仕組みにしています。一方で、昨今は執務環境の前提条件がコロナ禍の影響により大きく変化してきており、在宅勤務など働き方の多様性を前提に、社内を介さずに安全にコミュニケーションが取れる環境整備にも着手しています。

メールセキュリティ

メール受信時には自動的に添付ファイルのウイルスチェックが行われ、不正なプログラムが添付されているメールは破棄されます。また送信元や送信経路、文面に記載されている用語、URLなどから迷惑メール(業務上必要とされない広告などのメール)を自動的に判断し、隔離するフィルタリング機能も利用しています。2016年度から継続している社員への不審メール訓練や実行ファイルと称される添付ファイルの強制排除など、メールを介した外部からの脅威に備えて対策を強化しています。

PCセキュリティ

パソコンに対しては不正なプログラムを検知するウイルスチェックを全端末に導入しています。また毎月リリースされるアップデートプログラムの適用も自動更新となるようシステム的に管理しています。2018年度からは経済産業省が公表している「サイバーセキュリティ経営ガイドライン」の改訂を受け、「攻撃の検知・封じ込め」についても24時間365日の監視を行っています。
最近ではモバイル端末も普及してきており、社外に持ち出すパソコンには紛失や盗難時の情報漏洩に備えてハードディスクの暗号化を施しています。さらにUSBメモリへの書き込みは暗号化機能を持った製品を標準利用としており、社内登録されたUSBメモリのみに制限しています。

認証セキュリティ

各種社内システムにはID認証機能が付加しており、アクセス権限の制御を行っています。パスワードについても定期的に更新するようシステム管理しており、設定された期限が過ぎるとログイン権限が失効します。さらに人事異動などに伴う各種権限の変更が適正に実行されていることを確認するため定期的に棚卸を実施し、不正アクセスの防止策を講じています。リモートアクセスなど在宅勤務や社外からのアクセスに関してはID/パスワードに加えて接続機器の制限を行うための機器認証を実施し、不正アクセスの防止とリスク低減に取り組んでいます。