サステナビリティ - リスクマネジメント のページです。
気候変動、自然災害の多発及び激甚化、地政学リスクの高まり、デジタル化の進展、価値観の多様化等、企業を取り巻く環境は日々変化しています。このような情勢のもと、持続的な企業価値向上を実現するためには、将来発現し得るリスクを幅広くかつ正確に把握し、適切に対応することが必要です。
明電グループでは、グループ全体のあらゆる重要な事業リスクを把握し、経営層の議論を経て全社統合的にそれらのリスクをコントロールする仕組み(ERM=Enterprise Risk Management)を構築しています。
また、平常時のリスクマネジメントに加えて、事故や災害の発生による事業継続の危機に対応するための管理(BCM=Business Continuity Management)を組織一体的に実施・運営することで、常に変化するあらゆる平時・有事のリスクに対応できる体制を構築しています。
明電グループでは、下図のとおりスリーラインモデルによるリスクマネジメント体制を構築しています。
| 第1ライン | 工場や国内外関係会社を含む事業部門(=第1ライン)では、統制自己評価(Control Self-Assessment = CSA)を導入し、各部門が自らのリスクの抽出、評価、コントロールを実施しています。リスクの抽出にあたっては、網羅性を確保する観点から120項目にわたるリスク事例表を参考にしており、各部門が自ら抽出した重要リスクについて「影響度」と「発生可能性」を主眼に評価しています。 |
|---|---|
| 第2ライン | 第2ラインは総務、法務、人事、経理・財務等の専門知識を持ったスタッフ部門で構成され、第1ラインが行うCSAのモニタリングと支援を行っています。 |
| 第3ライン | 内部監査部門(第3ライン)は定期的な監査の実施により、第1ラインのCSAのサイクルや第2ラインのサポートが有効に機能しているかを検証します。この内部監査の状況は随時、常務会・取締役会・監査等委員会及び主要な当社経営層に報告されています。 |
| リスクマネジメント委員会 | スタッフ部門長を委員とし、内部統制推進部が集約した全社重要リスクを審議する目的で年2回開催しています。委員会では全社重要リスクを選定するとともに、リスクを管轄する部門を決定して所掌を明確化しています。また、新たな重要リスクを中心にディスカッションを行い、リスクコントロールの強化を図っています。 |
| グループ会社内部統制委員会 | 関係会社の役員を委員とし、各社のCSAの状況報告を受けるとともに、明電グループ全体の重要リスク情報を共有する目的で年2回開催しています。委員会では関係会社間のリスクディスカッションも実施して議論を深めています。 |
「リスクマネジメント委員会」では、年2回、内部統制推進部が抽出した明電グループの重要な事業リスクを本社スタッフ部門長で構成される委員が審議のうえ、全社重要リスクを選定しています。委員会では各リスクの管轄部門を決定するとともに、リスクへの対応方針の議論を行っています。経営層は、リスクマネジメント委員会で議論されたそれらの事業リスクについてディスカッションを行い、更に常務会・取締役会で議論を重ね、明電グループとしての重要な事業リスクを定めるとともに、その対処方針を決定する仕組みになっています。
明電グループは、上記のような体制のもと、経営層による定期的な議論を経て、グループ全体の重要な事業リスクを定めており、経営に影響を及ぼす可能性のあるリスク事象は以下のとおりであると考えています。
これらのリスクの内容とシナリオ及び対応策については、適宜取りまとめて有価証券報告書(4)「重要な事業リスクの内容と対応策」に記述しています。
事前審査制度は、「業務の適正を確保するための体制の整備に関する基本方針」に基づき、明電グループに重大な影響を及ぼす可能性のある案件を事前審査会議で精査し、経営の意思決定に資する情報提供を目的とした制度です。審査対象は主に海外EPC等の受注・応札物件、M&Aやパートナーシップにかかわる案件、新規ビジネスにかかわる案件、そのほかの規程に従って常務会決議が必要な案件に分類されています。2023年度は5件の事前審査を実施し、これらを含め、現時点で新たな損失を発生させた案件は確認されておりません。このように、事前審査は案件開始前のリスク管理において、重要な役割を果たしています。
審査のポイントは下記の4つです。
審査では、財務面でのリスクのほかに責任所掌(製品保証など)や実行性(体制など)といったリスクの評価も実施しています。事前審査会議は経営企画本部と内部統制推進部が事務局となり、その統括役員が開催の要否を判断しています。その他の審査部門は、ガバナンス本部、経理・財務本部、営業統括本部等で構成されています。
なお、M&Aを行なう際は第三者部門によるデュー・ディリジェンスを実施し、対象企業の財務調査のほかに、企業風土、人権含めた法令遵守体制、環境規制対応、労務状況、労働安全衛生など、ESGの観点からも評価を行ない、リスク管理を強化しています。
明電グループの事業継続における基本的な方針・事業継続目標・災害時の対応等について「明電グループBCP基本方針書」に定め、各部門・関係会社に展開しています。
防災・BCPにかかわる「中期経営計画2024」では下記項目を中心に推進していきます。
明電グループのBCP方針や施策を決定するBCM委員会のもと、全社BCP推進会議、事業BCP推進会議、国内関係会社BCP連絡会、そして全社横断的な施策についてはワーキンググループを設け、明電グループ全体でBCPを推進しています。
作成したBCPの有効性を検証するため、2023年9月に全社災害対策本部訓練を実施しました。今回の訓練では、生産拠点が被災した際の復旧への判断を全社災害対策本部で行うことを目的としました。そのため南海トラフ地震で名古屋事業所及び中部支社が被災した想定で、発災から4日経った場面で全社災害対策本部会議を開催するシナリオとしました。訓練にあたり実際の被害情報を名古屋事業所や各部門であらかじめ作成し本番に臨んだため、リアリティのある状況で訓練を行うことができました。全社災害対策本部会議では復旧のための人員派遣の判断や、復旧を優先する工場の判断、代替生産の可能性について審議しました。訓練の結果を基に、判断に必要な情報や報告ルートを改めて整理し、BCPの改善につなげています。
災害対応の初期においては、被災地での活動が重要になります。明電舎では2022年度から事業所の防災・BCPをテーマとしたワークショップを実施してきました。2023年度は太田事業所と東京地区で行い、改めて構内の危険個所や備蓄品保管場所の確認、避難方法や構内にとどまる場合の方法などについて議論を交わしました。これまでは防災・BCPというテーマで事業所内の関係会社を含めた全部門が集まることはなかったため、地区災害対策本部が持っている情報や各職場で実施している対策を共有するなどして、地区内の防災や災害時の動きについて理解を深めることができました。
ワークショップの内容はBCPや防災計画に反映して、災害時に備えています。
海外関係会社においても、BCPの構築を始めています。それぞれの会社にとって最適なBCPを策定するため、日本人スタッフ、ナショナルスタッフが協働して、この活動を推し進めています。中国、ASEAN、インドから取組みを開始しており、2023年度にこれらの地域の関係会社で、BCPマニュアルが完成しました。マニュアル作成中は日本人スタッフが現地に赴き、現地スタッフに対してフォローをするなどして丁寧にBCP構築を進めました。海外関係会社を含めた明電グループ全体の事業継続という観点からも、この取組みを鋭意推進していきます。
防災・BCPに関する教育を階層別教育のカリキュラムに入れ、継続的に実施しています。2023年度も、新入社員、中途採用者を対象に教育を実施しました。また、国内各拠点で勤務する従業員に向けた防災・BCP教育、グループ会社のBCP担当者への教育など、啓蒙活動を広範に展開しました。
更に、防災・BCPに関する取組みをより広く周知するため教育動画を作成しました。この動画は2023年5月から公開し、グループ全従業員が視聴するよう活動しています。
明電グループは、取り扱う情報に関するセキュリティの確保を重要な経営課題と認識し、情報資産を災害・事故・犯罪・過失などの脅威から保護します。また、情報管理を維持・向上させることで、情報の漏洩・改ざん・盗難・紛失などの事件・事故防止に努めています。お客様へ提供する製品・サービスについても情報セキュリティ管理を徹底し、安全性を保っています。
株式会社明電舎(以下当社)は、当社の取り扱う情報資産に関するセキュリティを確保することが当社の重要な経営課題と認識し、情報資産を、災害・事故・犯罪・過失・サイバーリスクなどの脅威から保護します。
情報セキュリティの管理を確立・維持することで、情報の漏洩・改ざん・盗難などの情報セキュリティ事故を未然に防止し、株主やお客様をはじめとする様々な関係者との信頼関係を築き、当社の企業価値を向上させることを目的とします。
この基本方針は当社が管理する全ての情報資産を取扱う全員に適用します。
当社は事業活動にかかわる法令・契約上の義務を遵守します。
事業に従事する全ての者が、情報セキュリティに関連する法令、規制の要求事項、契約上の義務及び本方針や社内の管理諸規程を遵守することを徹底します。
当社は、情報セキュリティ管理責任者や情報セキュリティ部門管理責任者の任命及び事務局の設置など、 情報セキュリティ管理の体制を整えるとともに、情報セキュリティ基本方針に基づいた規程・手順書等を整備し、継続的に維持・改善します。
近年の巧妙化するサイバー攻撃によるリスクを考慮し、明電舎の情報セキュリティ管理体制の強化を目的として、全社的に体制の見直しを行いました。
お客様へ提供する製品・サービスの情報セキュリティ対策を強化するため、新たにPSIRT※1を設立し、社内の情報セキュリティを強化するためにCSIRT※2の配下として工場を統括するFSIRT※3、サプライチェーンのリスク低減を目指すPrSIRT※4を設立しました。通常時の対策とインシデント発生時の対応はこれらの専門組織を中心に行います。更に、各部門には情報セキュリティを担当するSIRTマネージャを配置し、組織内でのルール普及、教育、実施状況の点検・改善を継続的に行います。また、各組織との連携を促進する統括窓口(MEIDEN-SIRT)を設置し、情報セキュリティリスクや事故発生時の迅速な対応を行います。
情報セキュリティ委員会は、情報システム担当役員が委員長を務め、情報セキュリティ対策の立案・評価・改善、インシデントの原因究明・再発防止を審議しています。情報セキュリティの運営状況は、定期的に社長・経営層に説明し、承認を得ています。
明電舎 情報セキュリティ管理体制
明電グループでは情報セキュリティ委員会が中心となって明電舎及び関係会社における情報セキュリティ監査を実施し、セキュリティ対策を正しく実施し機能していることを実際に検証・評価しています。
また、現在、明電舎及び一部の国内関係会社にて情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の認証を取得しています。
2023年度も継続して明電グループ全体での情報セキュリティ強化に対する取組みを行っています。
明電グループでは「予測/防御/検知/対応/復旧」といった枠組みで、持続的なセキュリティ対策に努めています。標的型メール攻撃などの不審メールによるウイルス感染や不正ログインなどから情報を守るためのハード・ソフト面の対策と、情報機器の盗難・紛失・誤操作など主に人的要因に起因する対策の双方向から、分析と対策を実施しています。
また、昨今の巧妙化するサイバー攻撃への対応力強化として、従来からの「多層防御」の対策に加え、「ゼロトラスト」を念頭に置いた諸施策も実施しました。体制面では、社外向け(製品・サービス)の情報セキュリティ対策強化への取組みを開始し、インシデント対応の迅速化に向けた社内体制整備を行いました。
明電グループでは全ての役員、従業員、派遣・契約社員などを対象に、情報セキュリティに関する教育を行っています。2023年度は「情報セキュリティ入門や事例を基にした情報セキュリティの脅威」についてe-ラーニングを実施し、96%の従業員がオンラインで受講したほか、オンラインでの受講ができない人には資料を回覧しました。
また、標的型メール攻撃などのサイバー攻撃への教育として、不審メール訓練を継続して実施しています。
今後もハード面、ソフト面での対策強化を図るとともに、情報セキュリティ教育や不審メール訓練など、人的な面での対策も施し、情報セキュリティ対策のグループ内展開を継続的に実施していきます。
2017年度より、お取引先の情報セキュリティ強化に向けた活動を継続しています。お取引先には情報セキュリティ対策を経営課題として認識していただくとともに、勉強会や説明会を随時開催しています。
情報セキュリティ事故の予防のための啓発・教育・訪問・情報共有などの4つの施策により、お取引先の情報セキュリティ強化に向けた支援を継続しています。
このようにサプライチェーン全体での情報セキュリティ強化に向けた活動を継続して実施しています。
