リスクマネジメント

リスク管理

全社的リスク管理体制図

図

当社グループの事業や業績は、世界各地の経済や政治情勢、環境規制、安全・保安体制などの社会的な要因、自然災害、技術革新などにより、影響を受ける可能性があります。当社では、リスク管理方針およびリスク管理規程に基づき、企業のリスクを全社的な視点で総合的に集計・統括し、リスクに対して適切な対応を行う体制を整備しています。

全社的リスク管理

全社的にリスクを把握するため、定期的なリスクの洗い出しと評価を行い、年に1回開催される「重要リスク選定会議」において経営者(社外取締役を含む)が、当年度の重要リスクの管理状況を確認し、次年度の重要リスクを選定しています。中間フォローアップでは、重要リスクの管理状況を中間レビューしています。
また、全社から収集したリスクは、経営への影響と頻度で分類したリスクマップを作成し、管理しています。なお、当社の経営に大きな影響を及ぼす可能性があるリスクとして、例えば船舶や航空機の重大事故といったオペレーションリスク、カントリーリスク、自然災害などの外的要因リスク、独占禁止法違反などのコンプライアンスリスクなどを重要リスクに位置付けています。

情報セキュリティ対応

当社グループの成長戦略において、ITを用いた競争力向上が重要施策の一つとなっている中、全社的リスク管理のうち、情報セキュリティは重要リスクの一つとして、適切な管理を行うこととしています。当社グループの情報セキュリティについては、グループIT政策会議やIT予算会議などで審議したうえで、情報企画グループと法務・フェアトレード推進グループが共同事務局となって、情報セキュリティ管理委員会を毎年3月に開催し、日本郵船(株)と日本郵船グループ企業の情報セキュリティ状況を審査、次年度のセキュリティ施策を決定しています。
情報セキュリティポリシーについては、情報企画グループと(株)NYK Business Systemsのグローバルインフラ企画部が策定・実施・管理し、また、外部専門家によるIT 監査により、情報セキュリティの強化に努めています。
ITトラブルが発生した場合、その内容はもちろん、影響範囲(お客さま・地域・部門)や復旧時間の見積に応じて、現場から上席へ迅速に報告が上がるほか、チーフインフォメーションオフィサーからも毎週開催される役員会で報告される運用体制となっています。
電子情報のセキュリティ対策への取り組みも、重要な課題となっています。当社グループにおいても、外部からの攻撃への多層防御と内部からの情報漏洩防止のため、ネットワークセキュリティの強化、データの暗号化、スパイウェア対策、ユーザーならびに技術者のセキュリティ教育、情報漏洩監視などを実施しています。

危機対応

災害時などの対応

災害や事故などで被害を受けた際に、重要な機能を可能な限り中断せず、また中断した場合にもできるだけ早急に復旧できるように、グループ会社を含む主要な事業ごとに「事業継続計画(BCP)」を策定しています。
2011年の東日本大震災を受け、内閣府が2013年8月に発表した「事業継続ガイドライン」第3版、および内閣府中央防災会議・首都直下地震対策検討ワーキンググループが2013年12月に発表した「首都直下地震の被害想定と対策(最終報告)」を踏まえ、BCPを見直しました。
在宅勤務におけるBCPの策定、より耐震性の高いデータセンターへの移転、3日間連続使用可能な非常用発電機への換装などの更新を行うとともに、より実践的なBCPとするべく訓練を行っています。
さらに2015年9月には、クラウド化されたグローバル情報共有IT基盤を導入して通信インフラを強化し、グループ会社への展開も実施中です。

※ BCP
Business Continuity Plan


このページの先頭へ