リスクマネジメントの取组み
全社的リスク?机会マネジメントの体制と活动
当社グループでは、リスクと機会の管理を適正に行い、損失の最小化と持続的成長を図るため、社内規程にもとづき、サステナビリティ戦略会議(リスク?机会マネジメント委员会、环境委員会)にて、リスク?機会の情報を集約して組織横断的な監視を行い、当社グループのリスクを総合的に管理しています。議長は取締役である経営戦略室長が務め、リスク?机会マネジメント委员会の委員長には執行役員である経営戦略室副室長を指名しています。当該リスクマネジメント体制は、COSOを参考に構築し、監査等委員会から独立して運営しています。
集约した各々のリスク?机会について管理责任部署を定め、同会议にて予防的かつ発见的なリスク?机会マネジメントのモニタリングと有効性评価を行い、问题がある场合は、各々の管理责任部署に対し是正勧告を行います。リスク?机会の管理体制および管理状况は経営会议に报告され、経営会议での审议?承认后、取缔役会へ报告されます。取缔役会は経営会议からの报告内容を审议し、会社としての最终的な承认を行います。
リスク?机会マネジメント委员会
リスク?机会マネジメント委员会は、リスクと機会に関する全社的リスク管理を適正に行うことを目的としており、「 事業活動におけるリスク?機会のマネジメント」 および「長期視点に立ったリスク?機会のマネジメント」実施します。委員は、コーポレート部門の副室長や各事業本部の副本部長を中心として構成しています。
事业活动におけるリスクについては、リスクレベルの高いリスクのコントロールについて十分に议论しており、四半期ごとにリスクレベルが贬颈驳丑の各リスクについて重点的に议论しています。また、顕在化やリスクレベルの変动があった各リスクについても、リスクレベルの评価やリスクレベルのコントロールの状况などに関して议论し、全社横断的な目线でリスクの低减に努めています。
长期视点に立ったリスクについては、2023年から取り组んできた、サステナビリティスローガン(基本方针)や碍骋滨の策定、マテリアリティの特定などの议论を础にして、改めて议论を重ね、7つのリスクを特定しました。
| 事业活动におけるリスクの管理 | 事业活动における机会、长期视点に立ったリスク?机会の管理 |
|---|---|
|
|
情报セキュリティリスクへの対応
当社グループは、事业上の重要情报および事业の过程で入手した个人情报や取引先の秘密情报を保有しています。情报漏えい等による経済的损失および信用失坠を防ぐため、様々な対策を実施しています。
※ 事業等のリスクについては、有価証券報告書をご覧ください。
- 未然防止策
① 技术的対策
- コンピュータウイルス、不正アクセス対策の强化
- クラウドサービス利用の可视化?制御
② 人的対策
- セキュリティ教育、标的型メール训练の実施
- 外部専门家によるセキュリティ诊断、リスク调査
- インシデント発生时の対策
- インシデント対応训练の実施
- 早期のシステム復旧にむけたサイバーレジリエンスの强化
昨今のランサムウェア?标的型メールをはじめとしたサイバー攻撃は当社だけのリスクに留まらず、サプライチェーン全体で対応することが必要です。2024年度には、役员?社员および红桃视频协力会(通称:狈ネット)に标的型メール训练を実施しました。また、狈ネット会员サイトでは、各社でのサイバーセキュリティ対策に役立つ情报の発信をおこないました。今后もNネットを含めたグループ全体で情报セキュリティの向上に取り组んでいきます。
- 関连リンク
情报セキュリティ基本方针
事业継続计画(叠颁笔)
当社は、大地震などの自然灾害や社会の安全?安心に影响を与える危机が発生した际に、自社の社员だけでなく被灾地の住民を含めたあらゆるステークホルダーの皆様の安全を确保することを重要な社会的责任の一つと考えています。具体的には、本社が所在する地域における首都直下地震や、事业を展开する地域における南海トラフ巨大地震を想定したシナリオを作成し、以下の基本方针に基づいて事业継続计画を策定しています。
- 1人命?地域の安全确保
- 2被害?损失の极小化
- 3社会からの信頼维持
策定した事业継続计画については、安否确认训练や対策本部での灾害シミュレーション训练などの取り组みを通じて、継続的な改善を図り、実効性を高めています。
また、近年多発する台风や大雨などの自然灾害への対応においても、叠颁笔対策本部を中心に各地域も参加し、さまざまな取り组みを行っています。