当社グループをとりまくリスクを管理するためリスク管理委員会を組織しており、事業活動における様々なリスクに対応するため、「リスクアセスメント」、「リスク低減対策の実施」、「リスク管理委員会・経営会議への報告」のサイクルにて、リスク管理の社内体制を構築しています。
グループ会社におけるリスク管理体制の強化も推進しており、各拠点において、必要に応じたリスクの低減対策を進め、定期的に当社のリスク管理委員会においてその管理状況を把握しています。
リスク管理委員会の下部組織として、部門横断的に情報管理施策を推進する「情報管理部会」を設けています。全社的な方針を定め、情報の漏洩及び不適正な流入を防ぐ取り組みを統括しているほか、海外拠点の情報管理体制に関する現状調査を実施し、技術面だけでなく、管理ルールの整備やシステム利用者への教育など幅広い範囲でその実態を把握、適切なアドバイスを提供することでグループ全体のセキュリティレベルの向上を図っています。
2022年度、情報管理部会では啓発活動、モニタリング、規程の整備、情報収集の4項目について取り組みを進めてまいりました。2022年4月に加盟した日本シーサート協議会の活動への参加、“サイバーセキュリティかわら版”による従業員教育、標的型メール訓練、電波情報漏洩検査の実施など対策を進
めるとともに、インシデント発生時の対応について規程を制定し対応体制を明確にしました。
大規模地震の発生時を想定した事業継続計画(BCP)を想定し、事業所ごとの防災訓練・BCP訓練に加え、工場部門ごとでいろいろな被災を想定したBCP初動訓練を実施しています。まずは地震発生時の従業員の安否確認の手順確認から始まり、工場が被災した場合を想定し復旧の優先順位及び方法の決定、人員確保を考慮した内容となっています。
訓練の中から抽出された問題点を見直すことにより、緊急時に適切な対応ができるよう、引き続きレベルアップを進めてまいります。