Logo

Governance ガバナンス

リスクマネジメント

リスク管理の体制と概要

リスク管理の体制と概要

当社のCSR・リスクマネジメント委員会では、リスク評価などによりリスクを俯瞰して、全社的に対応すべき重要リスクを定め、優先的に対策を推進しています。分野別には、環境・品質・安全・防災といった各種の専門委員会活動などを通じて、事業活動に関するリスク管理の推進を図っています。

全社共通重要リスク

  • コンプライアンス
  • 品質管理
  • 地震など大規模災害
  • 情報セキュリティ
  • グループ会社管理

大規模災害などの危機発生時には、必要に応じて、社長をトップとする緊急対策本部や現地対策本部などを設置することを定めるとともに、各部門の役割などを明確化しています。また、初動マニュアルの整備、必要物資類の備蓄、連絡体制・安否確認の仕組みの整備などを行うとともに、定期的に訓練を実施しています。

BCM活動

ISO認証取得の推進

当社では、事業継続活動を強化すべく、事業継続マネジメントシステム(BCMS)の国際規格であるISO22301の認証取得に積極的に取り組んでおります。これまでに認証取得した「光半導体デバイス事業」(千葉事業所)、「銅線製品事業」および「モーター用巻線製品事業」(以上三重事業所)に加えて、2018年度は「伸銅製品(オリジナル製品)事業」(日光事業所)が認証を取得しました。

大規模地震の発生を想定した演習(日光事業所)

本社(緊急対策本部)と事業所(被災地)の連携訓練

事業所が自然災害等で甚大な被害を被った場合には、本社の緊急対策本部と被災地の事業所等が連携し、早期事業復旧に向けて全社一丸となって取り組む必要があります。そのための備えとして、当社では毎年、本社(緊急対策本部)と事業所(被災地)との連携訓練を実施しております。2018年度は、三重事業所が大地震で被災したとの想定で、被災地側の対策本部、製造部門と本社の緊急対策本部、営業部門等で、ロールプレイング形式による初動対応の演習を実施しました。被災地と本社の間は災害時優先携帯電話のみの連絡という制約を設け、災害時の初動対応におけるコミュニケーションの難しさを模擬的に体験しました。演習で抽出された課題をもとに、部門間の連携を意識した機能別のマニュアル策定や教育などを進め、重要事業継続のさらなるレジリエンス強化に努めていきます。

左:被災地側の演習の様子 右:本社側の演習の様子

本社災害対策本部訓練

本社従業員を対象とした災害対策本部訓練では、初動対応訓練の安否点呼訓練の後、産業医によるAEDの使い方やトリアージなどの衛生講話、防災備蓄品の手回しラジオ、小型発電機の操作訓練などを実施しました。今回で4回目となる徒歩帰宅訓練では、本社(千代田区丸の内)を基点とした4ルート(目的地:新宿駅、上野駅、五反田駅、錦糸町駅)を実際に歩いて、それぞれ災害時の危険箇所を確認しました。参加者からは「より安全なルートの確認ができた」「休憩ポイントやトイレの場所の事前確認が必要」といった感想が寄せられました。

小型発電機の操作訓練

古河電気工業株式会社

情報セキュリティ

情報セキュリティ

当社グループが対応すべき重要度の高いリスクとして、情報セキュリティは情報システム、知的財産保護および情報管理などの視点から、関係する部門が連携して対策を進めています。

サイバーセキュリティ

年々巧妙化・深刻化するサイバーセキュリティリスクに対し、2017年度末から基幹業務システムを運用する部門等で構成する『サイバーセキュリティ専門部会』と、インシデント発生時に迅速に対応する『古河電工CSIRT注1)』の活動を実施しています。サイバーセキュリティ専門部会では、昨年度、サイバーセキュリティ対応に関する協議結果をマニュアルにまとめるとともに、インシデント発生を想定した演習を行い、その課題や知見をサイバーセキュリティ対応マニュアルに反映しています。古河電工CSIRTは、昨年7月に日本シーサート協議会に登録され、当社の大小のインシデントに迅速に対応し、サイバーセキュリティの維持向上に努めています。2018年度は取引先を装って偽メールを送り、金銭詐取を企むビジネスメール詐欺が頻発し、国内・海外関係会社へ注意喚起し、各社での予防対策の周知徹底を図りました。

個人情報保護

GDPR(欧州一般データ保護規則)注2)が施行されたことに伴い、当社グループ各社の個人情報の保有状況を確認し、個人情報保護の対応を見直しました。EEA注3)域外の会社においても、GDPRに関わる個人データを保有している会社はGDPRの適用を受ける場合があり、CSR推進部と法務部が連携し、GDPRに準拠するためにグループ各社が実施すべき対応事項を決め、各社での対応の徹底を図っています。

古河電気工業株式会社

知的財産リスク

知的財産リスク

当社は、他社動向を把握したパテントポートフォリオマネジメントに基づき戦略的に知的財産権を創出するとともに、知的財産リスクの低減にも努め、経営の安定化を目指しています。

知的財産リスクに関しては、リスクを「権利侵害リスク」「模倣品リスク」「契約リスク」「技術流出リスク」の4つに分類し、継続的にリスク対応を喚起しています。たとえば、「技術流出リスク」に対しては、開発現場、生産現場の技術秘匿や、タイムスタンプシステムを導入した情報保全強化などの対策を行っています。

また、国内外の古河電工グループに対する、研修の体系的な実施、知的財産リスク低減の取組みを紹介するニュースレターの定期発行、優秀な発明や活動に対する社長表彰などの顕彰により、知的財産リスクの低減活動をグループ・グローバルに展開しています。

注1) CSIRT:Computer Security Incident Response Teamの略。サイバーインシデント発生を受けて原因調査、影響範囲特定、根絶などに迅速に対応するために組織化されたチーム。

注2) GDPR(欧州一般データ保護規則)
2018年5月に施行されたEUの個人情報保護に関する法律。個人の基本的人権を重視し、 EU内すべての個人(市民と居住者)の個人データ保護強化を意図して制定された。個人データの処理と移転に関して規定し、EU域外への適用条項や、違反した場合の高額な制裁金の条項がある。

注3) EEA
欧州経済領域。EU28か国とノルウェー、アイスランド、リヒテンシュタインを加えた各国。

課題と今後の方針

グローバル市場への事業展開に伴い、当社グループが直面するリスクは年々多様化、複雑化しています。特に、新興国を中心とした海外事業に関するリスクや、バリューチェーンの視点からのリスクについての管理が重要課題と認識し、対応の強化を図っていきます。

古河電気工業株式会社
ガバナンス
CSRマネジメント

基本方針とCSR行動規範

基本方針とCSR行動規範 当社グループ各社は、グループCSR基本方針に沿ってCSR活動を展開しています。 前掲のグループ理念および...

ガバナンス
CSRマネジメント

基本的な考え方

基本的な考え方 真に豊かで持続可能な社会実現に貢献していくために、私たちは当社グループの社会的責任を理解し、CSR基本方針に沿った取...

ガバナンス
リスクマネジメント

リスク管理の体制と概要

リスク管理の体制と概要 当社のCSR・リスクマネジメント委員会では、リスク評価などによりリスクを俯瞰して、全社的に対応すべき重要リス...

ガバナンス
リスクマネジメント

情報セキュリティ

情報セキュリティ 当社グループが対応すべき重要度の高いリスクとして、情報セキュリティは情報システム、知的財産保護および情報管理な...

ガバナンス
リスクマネジメント

知的財産リスク

知的財産リスク 当社は、他社動向を把握したパテントポートフォリオマネジメントに基づき戦略的に知的財産権を創出するとともに、知的財産リ...

ガバナンス
サプライチェーン

調達情報

調達情報 古河電工グループの調達情報はこちらのリンクからご覧ください。 調達情報

ガバナンス
サプライチェーン

安定的・継続的な最適購買

安定的・継続的な最適購買 当社グループは、グループ購買方針として「安定的・継続的な最適購買を目指した事業パートナーの皆様との戦略的関...

ガバナンス
サプライチェーン

下請取引教育の実施

下請取引教育の実施 当社グループでは、法令遵守に基づく公正な取引を通じて、パートナー様と健全な関係を構築するために、下請取引に関する...

ガバナンス
サプライチェーン

調達活動におけるCSRの推進

調達活動におけるCSRの推進 当社では、「Environment(環境)」「Social(社会)」へ配慮したESG調達活動を推進して...