Logo

Governance ガバナンス

リスクマネジメント

リスクマネジメント

リスクマネジメント推進体制

当社グループは、委員長を社長、副委員長をリスクマネジメント本部長、委員を経営層で構成した「リスクマネジメント委員会」を設置し、当社グループのリスク管理、内部統制、コンプライアンスについての課題を審議し、監督・推進する体制をとっています。
当社グループのリスクマネジメント委員会では、経営視点およびオペレーショナル視点のリスク評価などによりリスクを俯瞰し、全社的に対応すべき重要リスクを定め、優先的に対応しています。また、分野別には、品質管理、安全衛生(健康を含む)、環境、防災・事業継続マネジメント(BCM)など重要度が高いとされるリスクについては、特別委員会を設置して重点的に管理する体制をとっており、事業活動に関するリスク管理体制の強化を図っています。これらの体制に加え、取締役会、経営会議、稟議等により重要な意思決定を行う際には、当該事案から予測されるリスク等を資料等に明示し、これらを認識した上で判断することとしています。

推進体制図

推進体制図

リスク管理の体制と概要

当社のリスクマネジメント委員会では、経営視点およびオペレーショナル視点のリスク評価などによりリスクを俯瞰して、全社的に対応すべき重要リスクを定め、優先的に対策を推進しています。分野別には、環境・品質・安全・防災といった各種の専門委員会活動などを通じて、事業活動に関するリスク管理の推進を図っています。

経営視点のリスクの例示

  • 事業ポートフォリオ
  • 人材・組織
  • 気候変動(カーボンニュートラル)

オペレーショナル視点のリスクの例示

  • 従業員の安全・衛生
  • 品質管理
  • 災害・感染症等の影響

大規模災害などの危機発生時には、必要に応じて、社長をトップとする緊急対策本部や現地対策本部などを設置することを定めるとともに、各部門の役割などを明確化しています。また、初動マニュアルの整備、必要物資類の備蓄、連絡体制・安否確認の仕組みの整備などを行うとともに、定期的に訓練を実施しています。

防災・BCM活動

古河電工グループは、社会的な責任を十分認識し、自然災害や感染症などの不測のリスクに対しても、被害を最小化し、かつ事業活動を継続していくために、以下の基本方針に基づき、事業継続計画(BCP)を策定し、事業継続マネジメント(BCM)に取り組んでいます。

古河電工グループBCM基本方針(2009年6月制定)

  1. 人命の尊重

    全従業員とその家族ならびに近隣社会、お客様その他全ての関係者の生命および身体の安全確保を最優先します。

  2. 被害の拡大防止

    二次災害(会社施設の火災や環境汚染等)の発生防止に努めます。

  3. 重要業務の継続・早期復旧

    社会的に有用な企業として、重要業務を可能な限り継続、または停止した場合でも早期の復旧を目指します。

  4. 地域貢献

    社会から信頼される企業として、地域住民や周辺自治体との協調に努めます。

  5. 事業継続マネジメントの実施

    ステークホルダーに信頼される、リスクに強い企業を目指し、事業継続計画を常に見直し、改善に努めます。

当社グループは、火災や地震等の災害から人命・安全を守り、事業を継続することの社会的責任を深く認識しています。法令遵守はもとより、人命の尊重を最優先に、被害軽減や二次災害防止のための努力を継続的に行っています。経営層から従業員までの役割を明確にし、全グループが連携して防火・防災活動の水準を高めることを目指します。

ISO認証取得の推進

当社では、事業継続活動を強化すべく、事業継続マネジメントシステム(BCMS)の国際規格であるISO22301の認証取得に積極的に取り組んでおります。これまで「光半導体デバイス事業」(千葉事業所)、「銅線製品事業」(三重事業所)および「伸銅製品(オリジナル製品)事業」(日光事業所)が認証を取得しております。

BCM演習の様子

本社(緊急対策本部)と事業所(被災地)の連携演習

事業所が自然災害等で甚大な被害を被った場合には、本社の緊急対策本部とスムーズに連携し、全社一丸となって事業復旧の早期達成に向けて取り組む必要があります。そのための備えとして当社では毎年、本社(緊急対策本部)と事業所(被災地)との連携訓練を実施しております。2022年度は平塚事業所で火災が発生したとの想定で、発災後の情報開示プロセスに関する演習を、現地と本社をリモートで繋ぐ形式で実施しました。被災地側の対策本部、工場と本社緊急対策本部および営業・企画部門などが参加し、お客様、パートナー(お取引先)、株主・投資家など、様々なステークホルダーが必要とされる、被災に関する情報の「内容」と「タイミング」を検討し、現行のプロセスの実効性を検証しました。演習での課題を着実に改善し、従業員の教育などを進め、重要事業継続のさらなるレジリエンス強化に努めていきます。

2022年度 本社―被災地連携演習の様子(本社会議室)

2022年度 本社―被災地連携演習の様子(本社会議室)

情報セキュリティ

当社グループが対応すべき重要度の高いリスクとして、情報セキュリティは情報システム、知的財産保護および情報管理などの視点から、関係する部門が連携して対策を進めています。

サイバーセキュリティ

年々巧妙化・深刻化するサイバーセキュリティリスクに対し、技術的な対策として、これまでのウィルス対策ソフトに代わり、パソコンなどの端末の振舞いを監視し、不正な外部通信を遮断するEDRシステム注1)を2021年度に導入しました。組織的な対策としては2017年度よりインシデント発生時に迅速に対応する『古河電工CSIRT注2)』の活動を開始し、当社グループの大小のインシデントへ迅速に対応しています。グループ企業やサプライチェーンが狙われ被害が拡大する事態に備え、グループ企業を含めたインシデント対応の在り方を模索しており、2022年度は複数の国内関係会社のCSIRT組織と連携したサイバーインシデント対応訓練を実施しました。今後他の主要グループ企業へも展開し、グループグローバルなサイバーセキュリティ体制の構築を目指していきます。

注1) EDRシステム:EDR(Endpoint Detection and Response)とは、PCなどの端末(エンドポイント)を監視し、異常の発生を検知し、対応する情報セキュリティ製品のこと。ウイルス感染を防ぎ攻撃そのものを発生させない従来のウイルス対策製品とは異なり、EDRは不正アクセスなどの攻撃を受けることを前提に、ウイルスの検知および感染した後の対応を迅速に行うことを目的としている。

注2) CSIRT:Computer Security Incident Response Teamの略。サイバーインシデント発生を受けて原因調査、影響範囲特定、根絶などに迅速に対応するために組織化されたチーム。

個人情報保護

改正個人情報保護法の2022年4月施行に先立ち、社内コンプライアンスセミナー(2021年11月)や情報セキュリティ月間(2022年2月)において従業員に改正点を周知しました。また、中国における個人情報保護法が2021年11月より施行され、在中国拠点に対する注意喚起、対応指導、および現地から個人情報の移転がある場合の対応を実施しました。その後、2023年2月に、個人情報越境標準契約弁法および個人情報越境標準契約が公布され、施行後は個人情報の移転に関する国内外企業の遵守事項が増加するため、対応を進めています。

知的財産リスク

当社は、他社動向を把握したパテントポートフォリオマネジメントに基づき戦略的に知的財産権を創出するとともに、知的財産リスクの低減にも努め、経営の安定化を目指しています。知的財産リスクに関しては、リスクを「権利侵害リスク」「模倣品リスク」「契約リスク」「技術流出リスク」の4つに分類し、継続的にリスク対応を喚起しています。たとえば、「技術流出リスク」に対しては、開発現場、生産現場の技術秘匿や、タイムスタンプシステムを導入した情報保全強化などの対策を行っています。また、国内外の古河電工グループに対する、研修の体系的な実施、知的財産リスク低減の取組みを紹介するニュースレターの定期発行、優秀な発明や活動に対する社長表彰などの顕彰により、知的財産リスクの低減活動をグループ・グローバルに展開しています。

課題と今後の方針

グローバル市場への事業展開に伴い、当社グループが直面するリスクは年々多様化、複雑化しています。特に、新興国を中心とした海外事業に関するリスクや、バリューチェーンの視点からのリスクについての管理、および地政学的リスクや経済安全保障への対応を重要課題と認識し、対応の強化を図っていきます。今後も環境の変化を見極めながら、必要な対応策を迅速かつ柔軟に講じてまいります。

目標と実績(リスクマネジメント/内部統制/コンプライアンス)

  2022年度 2023年度
目標 取組実績 目標
コンプライアンスの徹底

贈収賄防止や競争法に関するEラーニングの実施、およびメキシコにおいて教育を実施する(リモート会議)

当社および国内外関係会社を対象にEラーニングを実施。メキシコのローカルスタッフと駐在員を対象にコンプライアンス教育をリモートで開催

贈収賄防止や競争法に関するセミナーの実施、および台湾において教育を実施する

グループ全体のリスクマネジメント高度化

リスクの優先順位付けを行い、リスク統制活動の継続的な拡大と深化を図る

継続的な拡大と深化を図るために、リスク統制活動を評価する仕組みを作成

リスク統制活動における評価の運用定着と仕組みの改善に向けた課題抽出

サイバーセキュリティ対策の強化

教育・訓練の実施、およびグループ会社へのインシデント対応組織構築の拡大

情報セキュリティ教育、メール対応訓練は毎年実施
当社CSIRT注)にてグループ全体のインシデント対応力強化を図り、関係会社と演習を実施

教育・訓練の実施、およびグループ会社へのインシデント対応組織構築の拡大

注) CSIRT:Computer Security Incident Response Teamの略。サイバーインシデントの発生に対応するための組織。

株式会社ディ・エフ・エフ, サステナビリティ推進室, リスク管理部