Header logo01

Governance コーポレート・ガバナンス

リスクマネジメント

リスクマネジメント

コーポレート・ガバナンスリスクマネジメント

広報・IR部 広報課, 株式会社ディ・エフ・エフ

基本的な考え方

方針
基本的な考え方

 昨今における企業活動は、不安定な世界情勢の下で、複雑性、不透明性が増しており、事業戦略を実行し企業価値を高めるためには、将来発現するリスクを正確に把握し、確実に対応することが求められています。このような認識の下、明電グループでは各部門の事業におけるリスク把握の感性を高め、自らリスクマネジメントのPDCAを回す体制が必要と考えており、更にはグループ全体の事業継続の危機に対応するための危機管理(BCM=Business Continuity Management)と一体となった全社的リスクマネジメントの構築によって、常に変化するあらゆるリスクに対応できる体制を目指しています。

広報・IR部 広報課, 株式会社ディ・エフ・エフ

リスクマネジメント体制の確立に向けた取り組み

リスクマネジメント体制の確立に向けた取り組み

 明電グループでは、2018年度より国内の各工場と関係会社において、CSA(Control Self Assessment)手法を用いた部門ごとの包括的リスクマネジメントを行っています。この手法においては、各部門が事業計画達成の阻害要因となる将来の不確実な事象をリスクと定義して外部環境、業務プロセスなど幅広い範囲から抽出し、それらの重要性評価に基づく対応策を考え、実践しています。加えてこの一連の統制活動の成否を各部門自らが再評価し、更なる統制活動の継続につなげています。
 また内部監査においては、各部門の事業リスクについて、経営監査部による事前質問と現地ヒアリングがトップダウン形式で行われており、ボトムアップ形式で自らの評価が行われる上記のCSAと合わせて、リスクマネジメントの確実な実行が図られています。

広報・IR部 広報課, 株式会社ディ・エフ・エフ

危機管理体制

体制
危機管理体制

全社危機管理委員会の運営

 明電グループでは、危機管理を統括できる体制を整え、重大かつ横断的な危機に対応することを目的として、委員長を社長とし、副委員長を危機管理担当役員(取締役兼専務執行役員 大橋延年)、メンバーを取締役(社外取締役を除く)で構成する「全社危機管理委員会」を設置しています。本委員会は各専門委員会と連携しながら、年に1回の開催を原則とし、事業継続を脅かす重要リスクについて対策整備を進める他、リスク調査による新規リスクの把握と対策検討を実施しています。

全社危機管理委員会の役割

1. 重大かつ横断的な危機に対する基本方針を策定する。
2. 平時から危機を未然に防ぐための諸施策の策定を促進する。
3. 発生している危機に対する会社の方針を決定する。

また、2018年度からは、事業継続計画(BCP=Business continuity planning)の構築・運用を行う「BCM委員会」を専門委員会として設立し、事業継続へのグループとしての取組みを強化しています。

全社危機管理委員会

全社危機管理委員会
広報・IR部 広報課, 株式会社ディ・エフ・エフ

事業継続計画(BCP)

取組み
事業継続計画(BCP)

事業継続計画(BCP)の策定

 BCPの策定をグループ全体のプロジェクトとして進めるため、2018年度は次の取組みを行いました。
1.BCP導入教育の実施:全部門長を対象としたBCP導入教育を開催し、BCPの重要性を周知し、全グループでのBCP策定の開始を宣言したキックオフを行いました。
2.BCM委員会の設立・運営:全社危機管理委員会から独立させ、常務以上の役員を加えて、明電グループの事業継続に関する方針・施策を審議・決定する最高決議機関として、BCM委員会を設立しました。
2018年度は、年2回の開催をもって、①明電グループBCM推進体制の決定、②事業継続計画(BCP)基本方針書の決定を行いました。また、実務の推進のため、全社BCP推進会議と事業BCP推進会議を設け、全社をあげての推進を強化しています。

BCM推進体制

BCM推進体制

BCM推進体制

 BCM委員会の決定に基づき、災害対策の強化を目的に、次の取組みを行いました。
1.全従業員(グループ会社含む)への災害対応カードの配付、自然災害対応標準マニュアル(災害対策本部用)の策定
2.安否確認システムの機能向上(リニューアル)と運用徹底
3.全社災害対策本部の見直し再編と全社災害対策本部訓練の実施(第1回)

全社災害対策本部訓練の様子

全社災害対策本部訓練の様子

全社災害対策本部訓練の様子

新たに作成した災害対応カード

新たに作成した災害対応カード

広報・IR部 広報課, 株式会社ディ・エフ・エフ

情報セキュリティ管理の強化

方針、体制、取組み
情報セキュリティ管理の強化

 明電グループは、取り扱う情報に関するセキュリティの確保を重要な経営課題と認識し、情報資産を災害・事故・犯罪・過失などの脅威から保護します。また、情報管理を維持・向上させることで、情報の漏洩・改竄・盗難などの事故防止に努めています。

情報セキュリティ管理体制図

情報セキュリティ管理体制図

取組み

 2019年度も継続して、明電グループ全体での情報セキュリティ強化に対する取組みを行っています。

1. インシデント発生状況の分析と原因別対策実施 :

 標的型メール攻撃などの不審メールによるウイルス感染や不正ログインなどから情報を守るためのハード・ソフト面の対策と、情報機器の盗難・紛失・誤操作など主に人的要因に起因する対策の、双方向から分析と対策を実施しています。

2. 持続的な情報セキュリティ対策 :

 従来は「防御」を主体とする取組みでしたが、「予測/防御/検知/事後対応」といった枠組みで持続的なセュリティ対策を行うべく努めています。「検知」の強化として、2017年度にSOC(Security Operation Center)を導入して以降は、「事後対応」の強化として、インシデント対応の迅速化に向けた社内体制整備を進めています。更に、サプライチェーンのセキュリティ強化にも着手、取引先に対する勉強会・説明会を開催しています。
 2019年度は、パソコンに次世代アンチウィルスソフトの導入を予定、ハード・ソフト面での対策の強化を図るとともに、情報セキュリティ教育や不審メール訓練など、人的な面での対策も施し、事前・事後も含めた情報セキュリティ対策のグループ内展開を継続的に図っています。

広報・IR部 広報課, 株式会社ディ・エフ・エフ