リスクマネジメント

基本的な取り組み

当社では、平時からグループ全体を取り巻く具体的なリスクを予見して、そのリスクがもたらす損失に対する予防策を定めるとともに、リスクが顕在化した場合においても社員の生命・身体の安全を確保し、損失を最小限度にとどめるための事後処理対策、再発防止対策などを講じています。
具体的には「リスク管理規定」を定めて、当社におけるリスクの定義や管理体制、情報管理方針などを明確にすることで、事業継続と安定的発展に必要な準備・対策を、効果的、かつ効率的に講じる環境を整えています。
また、取締役を委員長とする「リスク管理委員会」が中心となってリスクの分析や洗い出し、対応マニュアルの整備など、全社的なリスクマネジメントを行っています。リスク管理委員会は、有事の発生に関わらず定期的に開催し、「重要リスク」と「リスクシナリオ」の策定と承認及び本部、主管部署への展開を推進しています。仮にリスクが顕在化した場合には、リスク管理委員会の判断で「BCP(事業継続計画)本部」が設置され、発生事象の一元的対応を行います。なお、新たに予見されているさまざまなリスクに対して、柔軟かつ機動的に対応するため、現在リスク管理体制の見直しを図っています。

リスク管理委員会の体制

リスク管理委員会では、グループ全体を取り巻く具体的リスクを予見し、そのリスクがもたらす損失を予防するための対策を定めることに加え、危機が発生した場合には安全を確保し、損失を最小限にとどめるための事後処理対策、再発防止策などを効果的かつ効率的に講じることによって、事業の継続と安定的発展を確保しています。

想定する主要なリスクとその対応例

当社では、顕在化すると経営や事業に好ましくない影響が生ずる事象を「リスク」として捉えています。

当社が想定する主要なリスクの例

  • 自然災害(地震、台風等)
  • 感染症蔓延
  • 製造物責任
  • 労働災害
  • 火災、爆発等、不慮の事件事故
  • 環境汚染
  • 情報流出・漏洩
  • 取引先倒産
  • 人事・労務問題
  • 法令違反(独禁法違反、製品法規違反等)

当社を取り巻く具体的リスク

 昨今、地球温暖化を原因とした気候変動による自然災害が各地で多発しています。取引先からの原材料・部品の供給不足、得意先の生産能力の低下などのリスクが内在しており、当社の業績、及び財務状況に悪影響を及ぼす可能性があります。当社では、このようなリスクが顕在化する可能性に備えて、防災設備の設置や生産移管の事前検討、防災訓練/BCP訓練の実施など、事業継続のために必要な対策を行い、影響の最小化に努めています。 また、気候変動がもたらすリスクについては、リスク管理委員会の分析プロセスで検討され、定期的なモニタリングを実施しています。

情報セキュリティ

当社グループは、情報セキュリティを経営の重要課題として「情報セキュリティ基本方針」を定め、個人情報や機密情報等の保護に努めるとともに、適正な情報セキュリティ対策を実施し、安全に管理しています。

情報セキュリティ基本方針

スタンレーグループは「スタンレーグループ行動規範」に基づき、重要情報を適正に保護・管理する。その際、ふさわしい情報セキュリティ水準を達成することを目標として活動目的を設定し、スタンレーグループの情報セキュリティ水準の向上に努める。以下に、当社の「情報セキュリティ基本方針」を定める。

  • 1

    適用範囲について
    情報セキュリティマネジメントシステム(以下、ISMS)の適用範囲は、当社のすべての事業活動に係わる情報資産を対象とする。
    本方針は、社員等が保有する情報資産を取り扱う者すべてを対象に適用する。

  • 2

    情報資産の扱いについて
    情報資産とは、情報及び情報を取り扱う機械及び仕組み(情報システムならびにシステム開発、運用、保守ならびに事業者による情報サービスのための資料等を含む)をさし、機密性、完全性、可用性の三つの観点からバランスよく維持管理し、有効に活用する。

  • 3

    ISMSの確立、維持、改善について
    ISMSを確立し継続的に維持していくため、組織・体制を確立し、定期的な見直しを行い継続的な改善を行う。

  • 4

    情報セキュリティ対策の実施について
    情報資産の機密性、完全性、可用性に対する脅威及び脆弱性を特定かつ定量化して、定期的にリスクアセスメントを実施し、リスク対応を評価して、継続的な見直しを行う。

  • 5

    法令等の順守について
    当社の従事者は、情報資産の取り扱いに関して適用される法令、社会規範、契約、社内規定を順守する。

  • 6

    情報セキュリティに関する教育について
    情報セキュリティ基本方針の順守ならびに情報セキュリティ対策を徹底するために必要な教育ならびに啓蒙を行う。

  • 7

    事故発生予防と対応について
    情報セキュリティに関する事故の発生予防に努めるとともに、万一、事故が発生した場合は、原因究明、対策を迅速に実施する。また、情報セキュリティの違反を犯した場合は、社内規定等により厳重に罰するとともに、適切な再発防止策を講じる。

情報セキュリティ活動の推進体制

スタンレー電気での情報セキュリティ活動は、情報システム部門に設置した情報セキュリティ事務局が全体を統制しています。各部の部長は管理責任者の役割を担い、情報セキュリティ担当者、ネットワーク管理者、システム管理者を任命して、部門の情報セキュリティ活動を推進しています。
グループの関係会社では、各社の社長が統括責任者として情報セキュリティ事務局を設置しています。スタンレー電気と同様に、各部の部長が管理責任者の役割を担い、情報セキュリティ担当者、ネットワーク管理者、システム管理者を任命し、部門の情報セキュリティ活動を推進しています。

グローバルでのセキュリティ対策

2023年度にグループ全体でセキュリティが担保されたコミュニケーション基盤を構築しました。また、欧州で策定されたサイバーセキュリティ確保のための業界基準(TISAX)の認証を国内2拠点、海外2拠点で取得しました。全社的にTISAX基準を満たすようセキュリティ対策を強化し、今後2025年度末までに、体制、プロセスの整備だけではなく、テクノロジーを効果的に活用したインフラの整備も含めて、IT、OTの領域において、グローバルなセキュリティ対策を実現していく予定です。

ガバナンスへ戻る