当社グループは、委員長を社長、副委員長をリスクマネジメント本部長、委員を経営層で構成した「リスクマネジメント委員会」を設置し、当社グループのリスク管理、内部統制、コンプライアンスについての課題を審議し、監督・推進する体制をとっています。
当社グループのリスクマネジメント委員会では、経営視点およびオペレーショナル視点のリスク評価などによりリスクを俯瞰し、全社的に対応すべき重要リスクを定め、優先的に対応しています。また、分野別には、品質管理、安全衛生(健康を含む)、環境、防災・事業継続マネジメント(BCM)など重要度が高いとされるリスクについては、特別委員会を設置して重点的に管理する体制をとっており、事業活動に関するリスク管理体制の強化を図っています。これらの体制に加え、取締役会、経営会議、稟議等により重要な意思決定を行う際には、当該事案から予測されるリスク等を資料等に明示し、これらを認識した上で判断することとしています。
当社のリスクマネジメント委員会では、経営視点およびオペレーショナル視点のリスク評価などによりリスクを俯瞰して、全社的に対応すべき重要リスクを定め、優先的に対策を推進しています。分野別には、環境・品質・安全・防災といった各種の専門委員会活動などを通じて、事業活動に関するリスク管理の推進を図っています。
大規模災害などの危機発生時には、必要に応じて、社長をトップとする緊急対策本部や現地対策本部などを設置することを定めるとともに、各部門の役割などを明確化しています。また、初動マニュアルの整備、必要物資類の備蓄、連絡体制・安否確認の仕組みの整備などを行うとともに、定期的に訓練を実施しています。
古河電工グループは、社会的な責任を十分認識し、自然災害や感染症などの不測のリスクに対しても、被害を最小化し、かつ事業活動を継続していくために、以下の基本方針に基づき、事業継続計画(BCP)を策定し、事業継続マネジメント(BCM)に取り組んでいます。
人命の尊重
全従業員とその家族ならびに近隣社会、お客様その他全ての関係者の生命および身体の安全確保を最優先します。
被害の拡大防止
二次災害(会社施設の火災や環境汚染等)の発生防止に努めます。
重要業務の継続・早期復旧
社会的に有用な企業として、重要業務を可能な限り継続、または停止した場合でも早期の復旧を目指します。
地域貢献
社会から信頼される企業として、地域住民や周辺自治体との協調に努めます。
事業継続マネジメントの実施
ステークホルダーに信頼される、リスクに強い企業を目指し、事業継続計画を常に見直し、改善に努めます。
当社グループは、火災や地震等の災害から人命・安全を守り、事業を継続することの社会的責任を深く認識しています。法令遵守はもとより、人命の尊重を最優先に、被害軽減や二次災害防止のための努力を継続的に行っています。経営層から従業員までの役割を明確にし、全グループが連携して防火・防災活動の水準を高めることを目指します。
当社では、事業継続活動を強化すべく、事業継続マネジメントシステム(BCMS)の国際規格であるISO22301の認証取得に積極的に取り組んでおります。これまで「光半導体デバイス事業」(千葉事業所)、「銅線製品事業」(三重事業所)および「伸銅製品(オリジナル製品)事業」(日光事業所)が認証を取得しております。
事業所が自然災害等で甚大な被害を被った場合には、本社の緊急対策本部とスムーズに連携し、全社一丸となって事業復旧の早期達成に向けて取り組む必要があります。そのための備えとして当社では毎年、本社(緊急対策本部)と事業所(被災地)との連携訓練を実施しております。2023年度は銅箔事業部門で地震により情報通信ネットワーク障害が発生したとの想定での演習を、現地と本社をリモートで繋ぐ形式で実施しました。被災地側の対策本部、工場と本社緊急対策本部および営業・企画部門などが参加し、情報通信ネットワーク障害の原因究明や、早期復旧に向けた対応、障害が長期化した場合の代替生産等について、現行の復旧プロセスの実効性を検証しました。演習での課題を着実に改善し、従業員の教育などを進め、重要事業継続のさらなるレジリエンス強化に努めていきます。
当社グループが対応すべき重要度の高いリスクとして、情報セキュリティは情報システム、知的財産保護および情報管理などの視点から、関係する部門が連携して対策を進めています。
年々巧妙化・深刻化するサイバーセキュリティリスクに対し、技術的な対策として、これまでのウィルス対策ソフトに代わり、パソコンなどの端末の振舞いを監視し、不正な外部通信を遮断するEDRシステム注1)を2021年度に導入しました。組織的な対策としては2017年度よりインシデント発生時に迅速に対応する『古河電工CSIRT注2)』の活動を開始し、当社グループの大小のインシデントへ迅速に対応しています。グループ企業やサプライチェーンが狙われ被害が拡大する事態に備え、グループ企業を含めたインシデント対応の在り方を模索しており、2023年度は2022年度に続き、複数の国内関係会社のCSIRT組織と連携したサイバーインシデント対応訓練を実施しました。今後他の主要グループ企業へも展開し、グループ・グローバルなサイバーセキュリティ体制の構築を目指していきます。
注1) EDRシステム:EDR(Endpoint Detection and Response)とは、PCなどの端末(エンドポイント)を監視し、異常の発生を検知し、対応する情報セキュリティ製品のこと。ウイルス感染を防ぎ攻撃そのものを発生させない従来のウイルス対策製品とは異なり、EDRは不正アクセスなどの攻撃を受けることを前提に、ウイルスの検知および感染した後の対応を迅速に行うことを目的としている。
注2) CSIRT:Computer Security Incident Response Teamの略。サイバーインシデント発生を受けて原因調査、影響範囲特定、根絶などに迅速に対応するために組織化されたチーム。
改正個人情報保護法で規定された個人情報保護委員会への報告義務について、社内の関連規程に定めたほか、情報セキュリティ月間(2024年2月)において従業員に改めて周知しました。また、海外の個人情報規制への対応として、中国およびベトナムに関してグループ全体としての対応を進めております。中国においては、個人情報保護法が2021年11月より施行され、在中国拠点に対する注意喚起、対応指導、および現地から個人情報の移転がある場合の対応を実施しました。その後、2024年3月に内容が確定した、個人情報越境標準契約弁法および関連ガイドラインに関する中国内外個人情報の遵守事項を確認し、当社および現地にて対応しております。ベトナムにおいては、2023年6月に施行された個人情報保護政令の実施事項を確認のうえ、2024年3月に当社グループとしての同政令への対応方針を策定し、現地各社にて対応中です。
グローバル市場への事業展開に伴い、当社グループが直面するリスクは年々多様化、複雑化しています。特に、新興国を中心とした海外事業に関するリスクや、バリューチェーンの視点からのリスクについての管理、および地政学的リスクや経済安全保障への対応を重要課題と認識し、対応の強化を図っていきます。今後も環境の変化を見極めながら、必要な対応策を迅速かつ柔軟に講じてまいります。
古河電工グループ 中期経営計画2022-2025(25中計)において、「リスク管理強化に向けたガバナンス体制 / グループガバナンス」のサステナビリティ指標と目標を定めています。
| サステナビリティ指標 | 範囲 | 実績 | 目標 | ||||
|---|---|---|---|---|---|---|---|
| 2021年度 | 2022年度 | 2023年度 | 2023年度 | 2024年度 | 2025年度 | ||
| 全リスク領域に対するリスク管理活動フォロー率 | グループ | 88% | 100% | 100% | 100% | 100% | 100% |