当社のCSR・リスクマネジメント委員会では、リスク評価などによりリスクを俯瞰して、全社的に対応すべき重要リスクを定め、優先的に対策を推進しています。分野別には、環境・品質・安全・防災といった各種の専門委員会活動などを通じて、事業活動に関するリスク管理の推進を図っています。
大規模災害などの危機発生時には、必要に応じて、社長をトップとする緊急対策本部や現地対策本部などを設置することを定めるとともに、各部門の役割などを明確化しています。また、初動マニュアルの整備、必要物資類の備蓄、連絡体制・安否確認の仕組みの整備などを行うとともに、定期的に訓練を実施しています。
古河電工グループは、社会的な責任を十分認識し、自然災害や感染症などの不測のリスクに対しても、被害を最小化し、かつ事業活動を継続していくために、以下の基本方針に基づき、事業継続計画(BCP)を策定し、事業継続マネジメント(BCM)に取り組んでいます。
人命の尊重
全従業員とその家族ならびに近隣社会、お客様その他全ての関係者の生命および身体の安全確保を最優先します。
被害の拡大防止
二次災害(会社施設の火災や環境汚染等)の発生防止に努めます。
重要業務の継続・早期復旧
社会的に有用な企業として、重要業務を可能な限り継続、または停止した場合でも早期の復旧を目指します。
地域貢献
社会から信頼される企業として、地域住民や周辺自治体との協調に努めます。
事業継続マネジメントの実施
ステークホルダーに信頼される、リスクに強い企業を目指し、事業継続計画を常に見直し、改善に努めます。
当社では、事業継続活動を強化すべく、事業継続マネジメントシステム(BCMS)の国際規格であるISO22301の認証取得に積極的に取り組んでおります。これまで「光半導体デバイス事業」(千葉事業所)、「銅線製品事業」、「モーター用巻線製品事業」(以上三重事業所)および「伸銅製品(オリジナル製品)事業」(日光事業所)が認証を取得しております。
本社従業員を対象とした災害対策本部訓練では、初動対応訓練の安否点呼訓練の後、産業医による衛生講話の後、本社(千代田区丸の内)ビル内での火災発生を想定した避難誘導訓練を実施しました。実際の発生時にはオフィスビル街を大人数で避難することとなるため、参加者からは、誘導方法や点呼のタイミングなどいくつかの指摘があり、今後の改善につなげることとしました。
当社グループが対応すべき重要度の高いリスクとして、情報セキュリティは情報システム、知的財産保護および情報管理などの視点から、関係する部門が連携して対策を進めています。
年々巧妙化・深刻化するサイバーセキュリティリスクに対し、2017年度末から基幹業務システムを運用する部門等で構成する『サイバーセキュリティ専門部会』と、インシデント発生時に迅速に対応する『古河電工CSIRT注1)』の活動を実施しています。サイバーセキュリティ専門部会では、経産省の『サイバーセキュリティ経営ガイドライン』に準じ、情報セキュリティのリスクアセスメントを実施しました。例年行っているインシデント演習では、グループの海外関係会社でサイバーインシデントが発生した場合を想定し、事業部門との連携の在り方を確認しました。古河電工CSIRTは、当社の大小のインシデントに迅速に対応し、サイバーセキュリティの維持向上に努めています。2019年度は増々頻発するビジネスメール詐欺や、国内で流行したEmotet注2)など迷惑メールの情報をいち早く国内・海外関係会社へ注意喚起し、各社での予防対策の周知徹底を図りました。
2018年に施行されたGDPR(欧州一般データ保護規則)注3)への対応は欧州子会社をはじめ、国内外関係会社の個人情報保護の対応を進めました。また、GDPRと同様に国外へ越境する個人情報を規制する考えは米国カリフォルニア州法、中国およびアジア各国の法律で規定されつつあり、各国法規制について法務部とも連携して対応を実施しています。
注1) CSIRT:Computer Security Incident Response Teamの略。サイバーインシデント発生を受けて原因調査、影響範囲特定、根絶などに迅速に対応するために組織化されたチーム。
注2)Emotet: 実在する組織や人物になりすましたメールに添付された悪性なWord文書ファイルにより感染するマルウェア。
感染するとメール情報が窃取され、取引先を装うなどより本物のメールらしい、巧妙なばらまきメールが作成される。
注3) EEA: 欧州経済領域。EU28か国とノルウェー、アイスランド、リヒテンシュタインを加えた各国。
当社は、他社動向を把握したパテントポートフォリオマネジメントに基づき戦略的に知的財産権を創出するとともに、知的財産リスクの低減にも努め、経営の安定化を目指しています。
知的財産リスクに関しては、リスクを「権利侵害リスク」「模倣品リスク」「契約リスク」「技術流出リスク」の4つに分類し、継続的にリスク対応を喚起しています。たとえば、「技術流出リスク」に対しては、開発現場、生産現場の技術秘匿や、タイムスタンプシステムを導入した情報保全強化などの対策を行っています。
また、国内外の古河電工グループに対する、研修の体系的な実施、知的財産リスク低減の取組みを紹介するニュースレターの定期発行、優秀な発明や活動に対する社長表彰などの顕彰により、知的財産リスクの低減活動をグループ・グローバルに展開しています。
グローバル市場への事業展開に伴い、当社グループが直面するリスクは年々多様化、複雑化しています。特に、新興国を中心とした海外事業に関するリスクや、バリューチェーンの視点からのリスクについての管理が重要課題と認識し、対応の強化を図っていきます。特に、新型コロナウィルス感染症(COVID-19)の世界的な感染拡大に対しては、当社グループにおいていち早く緊急対応体制を立ち上げ、影響を最小限に抑えるべく対応に努めております。今後も環境の変化を見極めながら、必要な対応策を迅速かつ柔軟に講じてまいります。