リスクマネジメント

マテリアリティ
関連するESG:
E S G
リスクマネジメント
平和と公正をすべての人に

マネジメントアプローチ

考え方・方針

当社グループでは、リスクマネジメント活動の基本姿勢を示した「リスクマネジメント基本方針」を制定するとともに、事業活動全般にわたって脅威となり得るさまざまな危機を想定し、それぞれのリスク特性に応じた適切な方法でリスク管理を実施しています。また、緊急時においては、直ちに担当執行役員の指揮下に対策本部を設置し、迅速な対応により速やかに危機を収束させます。これらの体制の整備と取り組みを通して、お客さま、地域の方々、株主などステークホルダーの皆さまからの信頼を確保するよう努めています。

<リスクマネジメント基本方針>

1.東洋紡グループとしてリスクの所在とその影響規模を把握するための仕組みがある(見える化)
2.把握されたリスクを回避もしくは低減するために適切に資源を配分する
3.PDCAを回し続けることにより、活動を深化・高度化を図る
4.情報共有・教育等を通じて、一人一人がリスクに対する感度・対応力を高める(無知をなくす)
5.リスクマネジメントを自分ごと化することにより、全員参加の活動とする

事業等のリスク

当社グループの経営成績および財政状態などの状況に重要な影響を与える可能性があると認識している主なリスクは以下の通りです。ただし、記載したリスクは当社グループに関する全てのリスクを網羅したものではありません。

なお、以下のリスクのうち、将来に関する事項は、2022年度末時点において当社グループが判断したものです。

<既発生もしくは発生の蓋然性の高いリスク>

(1)
災害・事故・感染症の発生
(2)
政治・経済情勢のさらなる悪化
(3)
第三者認証登録内容における不適切行為など

<中長期的なリスク>

(4)
原材料の購入
(5)
製品の欠陥など
(6)
人材の確保
(7)
気候変動
(8)
環境負荷
(9)
情報セキュリティ
(10)
法規制およびコンプライアンス
(11)
海外での事業活動
(12)
訴訟

<財務リスク>

(13)
為替レートの大幅変動
(14)
金利の大幅上昇
(15)
株価の大幅下落
(16)
固定資産の減損

体制

当社グループは、2021年4月1日に、グループ全体のリスクを一元的に管理することを目的として、社長を委員長とする「リスクマネジメント委員会」を設置しました。本委員会は、統括執行役員会議メンバーおよび委員長が指名したメンバーで構成され、2022年度は4回開催しました。

本委員会では、リスクマネジメント活動(特定・分析・評価・対応)を統括する他、グループ全体のリスク管理に関する方針を策定し、実効的かつ持続的な組織・仕組みの構築と運用を目指すことにより、リスク管理体制の強化に努めています。

管理体制・プロセス

管理体制・プロセス

取り組み

経営方針としてこれまでの「サバイバル思考」から「サステナブルな成長志向」に転換を図り持続的に成長できる会社を目指しています。それぞれの業務と役割に対応した自律的なマネジメント活動を確立し、全社的なリスクを把握し未然予防・早期発見に努め、当社グループ一体となって再発防止策などを進める体制を構築します。

活動の起点として、全社的なリスクに関するアセスメントを実施しました。影響度と発生可能性の2軸で評価した結果に基づく重大リスクを抽出し、定期的にモニタリングを行っています。

2022年度はすべてのグループ会社における重大リスクの定性情報ならびに定量情報を調査し、それらのリスクが2021年度に特定した東洋紡グループの重大リスクと同様であることが確認されました。また、一部のグループ会社では固有の重大リスクについても調査しました。グループ共通で留意すべき項目が検出された場合は、リスクマネジメント委員会に報告し、グループ一体的なリスク低減活動を推進します。

なお、リスクマネジメント委員会は、重大リスクの低減策を確認し、グループ会社への展開を指示しました。

データ・セキュリティ、プライバシー

マテリアリティ
関連するESG:
S G
デジタル・トランスフォーメーション
パートナーシップで目標を達成しよう

考え方・方針

情報の意義がますます重要となる現在、「必要な情報をいかに活用し、製品や技術の開発を進め、時代に適応した事業を展開するか」は、企業存続のための重要な要素となります。

さらに、情報の不適切な管理は、法的および社会的な観点から企業に厳しい非難をもたらす可能性があります。当社グループは、「東洋紡グループ企業行動憲章」に示されている通り、社会に貢献し、人々から信頼される企業としてあり続けるため、情報を適切に管理し、情報セキュリティに関する問題を起こさないようにしなければなりません。

すなわち、会社存続の鍵である「情報資産」および情報セキュリティの重要性を、役員および従業員等一人一人が認識し、情報資産を組織全体で有効に活用するとともに、保有する情報資産の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の維持・確保することが求められます。この考え方に基づき、当社グループは以下の基本方針を宣言します。

<情報セキュリティに関する基本方針>

1.管理体制

役員を責任者とした情報セキュリティ管理体制を構築し、情報の重要性とリスクに応じた適切な管理に努めます。

2.法令順守・社内規程

情報セキュリティに関する法令および各国が定める指針とその他の社会的規範に従って社内規程を定め、違反者に対しては厳正な対処をもって臨みます。

3.教育・訓練

情報資産が適正に利用されるよう従業員に対する教育・訓練を継続的に実施し、ルール順守の徹底を図ります。

4.情報システム運用

情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害等を防止するため、適切な対策を講じて情報システムを安定的に運用するよう努めます。

5.事故対応

万一、情報セキュリティ上の問題が発生した場合は、被害を最小限にとどめる措置を取るとともに、その原因を速やかに追究し、再発防止に努めます。

体制

当社グループは、情報セキュリティ対策活動を推進するための組織として、経営が任命したCISOをリーダーに情報セキュリティ部会(TOYOBO-CSIRT)を設置しています。本部会は、全社の情報セキュリティに関する状況把握、基本方針の策定、管理体制の維持、各施策の実行および監督を実施しています。

情報セキュリティ部会での決定に基づいた施策推進のため、実働部隊として運用推進チームを設置しています。また、定期的に情報セキュリティ部会を開催して、リスク対策の評価を行うとともに、情報セキュリティに関する活動報告を毎回実施しています。

さらに、情報セキュリティ部会(TOYOBO-CSIRT)の活動を当社グループ全体の活動へ拡大することで、情報セキュリティに関する理解の浸透、情報資産の保護徹底を図り、グループ全体で「データ・セキュリティ、プライバシー」が確保・信頼されている状態をつくります。

当社デジタル戦略総括部は、ISO 27001※を取得し、情報セキュリティマネジメントが適切に運用されていることを確認するため、ISO27001に基づく外部監査を年に1回受審しています。同総括部は、当社5事業所(本社、総合研究所、敦賀事業所、岩国事業所、犬山工場:全事業拠点のうち50%)での常駐管理をはじめ、その他の事業所においても同総括部のマネジメントシステムによって包括的に管理を行っています。

  • 情報セキュリティマネジメントシステムに関する国際規格の一つ
情報セキュリティ管理体制図

各部門には「情報セキュリティ部門責任者」を配置し、必要な情報セキュリティレベルを確保できるよう全社を包括する情報管理体制を構築しています。

情報セキュリティ管理体制図

目標とKPI

<目標>

サイバーセキュリティを確保する体制を整備するとともに、従業員の情報セキュリティに関する理解を深め、各種情報の保護を徹底します。

<KPIと実績>

取り組み項目 KPI 目標(2022年度) 実績(2022年度)
  • サイバーセキュリティの確保
  • 企業秘密、個人情報、顧客情報の保護
1.
情報セキュリティ教育実施回数※1
22回/年
51回
2.
事故件数(情報漏えい、サービス停止など)※1
0件/年
0件
3.
情報セキュリティ対策の推進※2
推進内容の開示
サイバーセキュリティ委員会を中心に活動を推進
(ウェブサイトに掲出済)
  • 対象は東洋紡(株)、東洋紡STC(株)、(株)東洋紡システムクリエート
  • 対象は連結子会社(状況を見ながら判断)
    具体的な対策:連結子会社への
    ・情報セキュリティポリシーの展開
    ・IT/OT強化策の展開

取り組み

個人情報の保護

個人情報の保護に対する意識は、世界各国で高まっています。当社グループも改正個人情報保護法や中国個人情報保護法(PIPL)等に準拠するために、社内規程類の改定等を進めています。

今後も、お客さま、お取引先さま、株主、従業員の個人情報を保護する体制を強化します。

デジタル化の推進

ITの発展によって急速に社会のデジタル化が進んでいます。こうした中で当社グループは、バリューチェーン全体をカバーするITシステム基盤の構築を進めるとともに、デジタル技術を活用したビジネススタイルへの変革、新たなソリューションの創出に取り組んでいます。それによって、業務の効率性向上だけでなく、社会やお客さまへの価値提供の強化も図っています。

また、各種ITツールを活用した営業活動の合理化や、ITを活用した生産管理の高度化、AIを利用した知的財産管理の効率化など、ITを積極的に取り入れてビジネスのデジタル化を進めてきました。

2020年4月には、こうした活動を全社的に推進していくための専任部署として新たにデジタル戦略部を設置しました。また、デジタルを競争優位の武器とし、事業環境の変化に迅速に対応できる体制を整えるため2023年4月システム子会社である東洋紡システムクリエートを統合し、デジタル戦略総括部としました。今後、2030年の目指す姿に向けロードマップを再編し、グループ内のITシステム基盤を強化し、デジタルトランスフォーメーションを推進していきます。

デジタル戦略総括部は、デジタルとビジネスをつなぐ「架け橋」となり、全社、各事業を横断して、組織、ビジネス変革を実施するべく各取り組みを始めています。今後はさらに全社が相互に連携し、デジタル化の範囲・活用度を高めていきます。

主なデジタル化施策の取り組み状況
  • 全社での社内DXの認知活動を実施
  • DXに適応したレガシーシステムのマイグレーションの計画と実施
  • DX人材の育成と推進体制の強化

教育・啓発活動

教育・啓発活動の一環として、東洋紡(株)、東洋紡エムシー(株)、東洋紡STC(株)の全従業員に対して、情報発信として「サイバーセキュリティ通信」を毎月継続して配信しています。また、教育・啓発活動の理解状況をセルフチェックし、振り返りを行うために、セキュリティ理解度テストを年2回実施しています。

2022年度はコンプライアンス強化月間に合わせて情報セキュリティをテーマとした管理者層への研修および各職場での周知を進め、全従業員へ動画による教育を行いました。

情報セキュリティ対策

サイバー攻撃は年々激化しており、海外拠点やグループ会社が標的になることも多いため、国内・海外関係会社の情報セキュリティ対策を本社と同一レベルに引き上げ、グループ全体の情報セキュリティの強化を図っています。具体的な施策として、ポリシー・規程類の周知と整備支援、従業員・管理職教育の導入支援、標的型メール攻撃訓練の実施、IT強化策の展開と点検、セキュリティ・インシデント対応の連絡体制を継続的に強化しています。

東洋紡(株)、東洋紡エムシー(株)、東洋紡せんい(株)、東洋紡STC(株)の全従業員に対して、標的型メール攻撃訓練を難易度や題材を変えて年2回実施しています。また、お客さまの情報および機密を含む社内情報の安全を確保するために、新たな脅威を常に把握し、IT・OT※ともに監視強化、脆弱修正、不正侵入防止等の適切な対策を講じています。

  • IT(Information Technology)・OT(Operational Technology)

業務委託における情報の保護

当社は機密情報を含む情報資産を外部に委託管理する際、①委託先の評価と契約 ②契約締結後の業務の監視 ③契約終了後の情報資産の取り扱いの各手順について、委託管理規程を定めています。

外部に委託する業務(以下、特定業務)を新規に実施する場合、特定業務を委託する部署は本規程に基づき、候補先が「委託先評価基準」に適合するか否かを評価します。選定後は、「委託先評価結果」を情報セキュリティ部門の責任者に提出し、承認を得る仕組みとなっています。また、特定業務の実施状況についても、情報セキュリティ部門の責任者が定期的に評価することが定められています。

「委託先評価基準」は「情報セキュリティポリシー」に明記されています。

情報共有活動への参加

当社は、グループ会社やサプライチェーンのみならず、社会全体でサイバー攻撃への対応が必要との考えのもと、JPCERTコーディネーションセンター、日本シーサート協議会と連携し、情報共有を活発に行っています。

事業継続計画(BCP)

考え方・方針

当社グループでは、「メーカーとしての供給責任の遂行」と「地域環境や社会との共存」を両立させることを中核に据えてBCPを策定し、継続的な改善を行っています。 BCPの中では、危機の発生から収束までにおける部門ごとの役割・機能について時系列を明確にする形で示しています。また、平常時の備えについても具体的に内容を定めています。

体制

当社では社長を委員長とするリスクマネジメント委員会において、当社グループの重大リスクを把握・確認し、緊急時においては、直ちに担当執行役員の指揮下に対策本部を設置し、迅速な対応により速やかに危機を収束させます。

取り組み

新型コロナウイルス感染拡大による影響と対応

当社グループは、感染症対応として、従業員とその家族の「安全」「健康」を最優先し、社会を、会社を守ることを第一とし、それが事業継続につながると考えています。

2020年初頭の混乱期に比べると対処方法や方向性が一定程度標準化され、新興感染症対応は機動的かつ柔軟な行動を方針としています。

また、この一連の対応から得られた経験を今後の新興感染症以外の有事にも生かすべく、その対応が可能となる体制を整備しました。

さらに、「リスクマネジメント委員会」の活動を通じ、危機に対するレジリエンス(強靭性)を高め、事業の継続性を強化していきます。

<従業員の安全確保>
  • 感染予防対策、感染者発生時対策を徹底
<工場・生産活動の継続性維持>
  • BCPを見直し、稼働
  • 機動的な在庫・生産調整

自然災害などへの対応

近年、地震や台風、ゲリラ豪雨などにより甚大な被害が発生しています。それらへの対応を通じて知見を蓄積し、より安定した事業継続の実現を目指します。

BCPは、主要事業所ごとに策定済みで、不定期ながら見直しています。昨今のリスクの複雑化・多様化を踏まえ、全社を俯瞰したBCPの見直しが喫緊の課題と認識しています。

有事の対応として、全社規程「リスク管理:防災等」において「緊急対応フロー」を制定し、被災状況の確認・連絡体制・全体を指揮する責任者・復旧作業を行う体制とその役割を定めています。さらに、復旧時の作業手順、被災後の復旧作業の優先順位なども定めています。また、従業員・家族の安否確認システムを導入しています。

工場や事業所の建屋は、耐震改修促進法に準拠しています。また生産工場所在地のハザードマップを確認し、その災害リスク(洪水や土砂崩れなど)には各事業所で対応手順を策定しています。

BCPの一環として、サプライチェーン全体のリスクの把握・管理に努めています。調達では複数の国や地域からの供給、物流では物流業者と連携して代替輸送手段や代替輸送ルートの設定を進めています。