当社グループは、委員長を社長、副委員長をリスクマネジメント本部長、委員を経営層で構成した「リスクマネジメント委員会」を設置し、当社グループのリスク管理、内部統制、コンプライアンスについての課題を審議し、監督・推進する体制をとっています。
当社グループのリスクマネジメント委員会では、リスク評価などによりリスクを俯瞰し、全社的に対応すべき重要リスクを定め、優先的に対応しています。また、分野別には、品質管理、安全衛生(健康を含む)、環境、防災・事業継続マネジメント(BCM)など重要度が高いとされるリスクについては、特別委員会を設置して重点的に管理する体制をとっており、事業活動に関するリスク管理体制の強化を図っています。これらの体制に加え、取締役会、経営会議、稟議等により重要な意思決定を行う際には、当該事案から予測されるリスク等を資料等に明示し、これらを認識した上で判断することとしています。
当社のリスクマネジメント委員会では、リスク評価などによりリスクを俯瞰して、全社的に対応すべき重要リスクを定め、優先的に対策を推進しています。分野別には、環境・品質・安全・防災といった各種の専門委員会活動などを通じて、事業活動に関するリスク管理の推進を図っています。
大規模災害などの危機発生時には、必要に応じて、社長をトップとする緊急対策本部や現地対策本部などを設置することを定めるとともに、各部門の役割などを明確化しています。また、初動マニュアルの整備、必要物資類の備蓄、連絡体制・安否確認の仕組みの整備などを行うとともに、定期的に訓練を実施しています。
古河電工グループは、社会的な責任を十分認識し、自然災害や感染症などの不測のリスクに対しても、被害を最小化し、かつ事業活動を継続していくために、以下の基本方針に基づき、事業継続計画(BCP)を策定し、事業継続マネジメント(BCM)に取り組んでいます。
人命の尊重
全従業員とその家族ならびに近隣社会、お客様その他全ての関係者の生命および身体の安全確保を最優先します。
被害の拡大防止
二次災害(会社施設の火災や環境汚染等)の発生防止に努めます。
重要業務の継続・早期復旧
社会的に有用な企業として、重要業務を可能な限り継続、または停止した場合でも早期の復旧を目指します。
地域貢献
社会から信頼される企業として、地域住民や周辺自治体との協調に努めます。
事業継続マネジメントの実施
ステークホルダーに信頼される、リスクに強い企業を目指し、事業継続計画を常に見直し、改善に努めます。
当社では、事業継続活動を強化すべく、事業継続マネジメントシステム(BCMS)の国際規格であるISO22301の認証取得に積極的に取り組んでおります。これまで「光半導体デバイス事業」(千葉事業所)、「銅線製品事業」(三重事業所)および「伸銅製品(オリジナル製品)事業」(日光事業所)が認証を取得しております。
2020年2月に拡大した新型コロナウイルス感染症対策として、政府や経団連の指示・方針に準じて当社新型コロナウイルス対応方針やガイドライン等を定め、職場内の3密の防止対策や体調不良者の管理を徹底し、従業員と家族、その他関係する方々の安全・健康に最大限務めております。
また、リモートワーク推進を契機として、アフターコロナの新しい働き方の浸透と定着を目指した各種施策を推進しており、電子署名システムの導入や、従業員同士のチームワークを高めるチームラーニングの浸透などの改善に繋がっています。
サイバーセキュリティに関する組織構成
当社グループが対応すべき重要度の高いリスクとして、情報セキュリティは情報システム、知的財産保護および情報管理などの視点から、関係する部門が連携して対策を進めています。
年々巧妙化・深刻化するサイバーセキュリティリスクに対し、経産省の『サイバーセキュリティ経営ガイドライン』に準じた取組みとして2017年度末から基幹業務システムを運用する部門等で構成する『サイバーセキュリティ専門部会』と、インシデント発生時に迅速に対応する『古河電工CSIRT注1)』の活動を開始し、当社グループの大小のインシデントへ迅速に対応しています。グループ企業やサプライチェーンが狙われ被害が拡大する事態に備え、グループ企業を含めたインシデント対応の在り方を模索しており、昨年度はトライアルとして自動車部品事業の国内関係会社においてサイバーセキュリティ体制の組織化を支援しました。今後他の事業領域のグループ企業へも展開し、グループグローバルなサイバーセキュリティ体制の構築を目指していきます。
2020年6月の個人情報保護法改正を受け、改正点を反映した教育資料を情報セキュリティ月間(2021年2月)において従業員に周知しました。また、個人や企業アカウントによるSNS注2)の利用増加に伴い、個人情報や社外秘情報が漏洩するとともに、いわゆる“炎上”をおこして会社の信用を棄損するリスクが高まっており、「SNS利用基準」を制定し、情報漏洩を起こさない・炎上させないためのチェックリスト等を提供して安全なSNS利用の促進を図っています。
注1) CSIRT:Computer Security Incident Response Teamの略。サイバーインシデント発生を受けて原因調査、影響範囲特定、根絶などに迅速に対応するために組織化されたチーム。
注2) SNS: Social Networking Serviceの略。インターネット上で個人間のコミュニケーションネットワーク(ソーシャルネットワーク)を構築可能にするサービス。
当社は、他社動向を把握したパテントポートフォリオマネジメントに基づき戦略的に知的財産権を創出するとともに、知的財産リスクの低減にも努め、経営の安定化を目指しています。
知的財産リスクに関しては、リスクを「権利侵害リスク」「模倣品リスク」「契約リスク」「技術流出リスク」の4つに分類し、継続的にリスク対応を喚起しています。たとえば、「技術流出リスク」に対しては、開発現場、生産現場の技術秘匿や、タイムスタンプシステムを導入した情報保全強化などの対策を行っています。
また、国内外の古河電工グループに対する、研修の体系的な実施、知的財産リスク低減の取組みを紹介するニュースレターの定期発行、優秀な発明や活動に対する社長表彰などの顕彰により、知的財産リスクの低減活動をグループ・グローバルに展開しています。
グローバル市場への事業展開に伴い、当社グループが直面するリスクは年々多様化、複雑化しています。特に、新興国を中心とした海外事業に関するリスクや、バリューチェーンの視点からのリスクについての管理が重要課題と認識し、対応の強化を図っていきます。特に、新型コロナウイルス感染症(COVID-19)の世界的な感染拡大に対しては、当社グループにおいていち早く緊急対応体制を立ち上げ、影響を最小限に抑えるべく対応に努めております。今後も環境の変化を見極めながら、必要な対応策を迅速かつ柔軟に講じてまいります。
目標と実績(リスクマネジメント/内部統制/コンプライアンス)
:達成 
:未達成事項あり 
:未達成
| 2020年度 | 2021年度 | ||
|---|---|---|---|
| 目標 | 取組実績 | 達成度 | 目標 |
通商・貿易を含むコンプライアンスの徹底贈収賄防止や競争法に関する教育を東南アジア(1か国)においてリモート等を活用し実施する |
シンガポールにてグループ会社スタッフ向けコンプライアンス教育をリモート会議にて2回実施 |  |
コンプライアンスの徹底贈収賄防止や競争法に関する教育を中国、東南アジア(1か国)において実施する(リモート会議) |
グループ全体の全般リスクアセスメント実施
|
アンケートの実施、リスクマップによる結果の見える化、結果を踏まえて各所管本部によるリスク管理活動を実施・報告 | |
グループ全体のリスクマネジメント高度化経営者視点のトップダウンとアンケートによるボトムアップのリスク認識を融合し、PDCAサイクルを回す |
サイバーセキュリティ対策の連携強化関係会社、当社所管部門とCSIRT注)との連携体制を確立する |
グループ内のマルウェア感染等のインシデント発生に対し、CSIRTが速やかに対応するとともに注意喚起を実施 CSIRTにてグループ全体のインシデント対応スキームのあるべき姿を検討 |
|
サイバーセキュリティ対策の強化教育・訓練の実施、監査の対応について、関係会社、当社所管部門と共創する |
注) CSIRT:Computer Security Incident Response Teamの略。サイバーインシデントの発生に対応するための組織。
