リスクマネジメント

リスク管理

リスク管理体制図

図

当社グループの事業や業績は、世界各地の経済や政治情勢、環境規制、安全・保安体制などの社会的な要因や、自然災害、技術革新などの影響を受ける可能性があります。当社では、リスク管理方針およびリスク管理規程に基づき、企業のリスクを全社的な視点で総合的に集計・統括し、リスクに対して適切な対応を行う体制を整備しています。

リスク管理委員会

年に2回開催する「リスク管理委員会(旧名称:重要リスク選定会議)」において当社役員(社外役員を含む)が、当社の経営に大きな影響を与えうる重要リスクを選定しその管理状況の評価を行うとともに、全社的リスク管理手法の改善ならびに新たな施策について確認しています。
また、全社から収集したリスクは、経営への影響と頻度で分類したリスクマップを作成し、管理しています。なお、当社の経営に大きな影響を及ぼす可能性があるリスクとして、例えば船舶や航空機の重大事故などのオペレーションリスク、カントリーリスク、自然災害などの外的要因リスク、独占禁止法違反などのコンプライアンスリスクなどを重要リスクに位置付けています。

情報セキュリティ対応

当社グループの成長戦略において、ITを用いた競争力向上が重要施策の一つとなっている中、全社的リスク管理のうち、情報セキュリティは重要リスクの一つとして、適切な管理を行うこととしています。当社グループの情報セキュリティについては、グループIT政策会議やIT予算会議などで審議したうえで、情報企画グループと法務・フェアトレード推進グループが共同事務局となって、情報セキュリティ管理委員会を毎年3月に開催し、当社および当社グループ会社各社の情報セキュリティ状況を審査、次年度のセキュリティ施策を決定しています。
情報セキュリティポリシーについては、情報企画グループと(株)NYK Business Systemsのグローバルインフラ企画部が策定・実施・管理し、また、外部専門家によるIT 監査により、情報セキュリティの強化に努めています。
ITトラブルが発生した場合、その内容はもちろん、影響範囲(お客さま・地域・部門)や復旧時間の見積に応じて、現場から上席へ迅速に報告が上がるほか、チーフインフォメーションオフィサーからも毎週開催される役員会で報告される運用体制となっています。
電子情報のセキュリティ対策への取り組みも、重要な課題となっています。当社グループにおいても、外部からの攻撃への多層防御と内部からの情報漏洩防止のため、ネットワークセキュリティの強化、データの暗号化、スパイウェア対策、ユーザーならびに技術者のセキュリティ教育、情報漏洩監視などを実施しています。

危機対応

災害時などの対応

災害や事故などで被害を受けた際に、重要な機能を可能な限り中断せず、また中断した場合にもできるだけ早急に復旧できるように、グループ会社を含む主要な事業ごとに「事業継続計画(BCP: Business Continuity Plan)」を策定しています。
クラウド化したグローバル情報共有IT基盤の導入およびより堅牢なデータセンターへの移転等、当社のIT・通信インフラ環境が大きく改善されたことにより、在宅で遂行可能な業務が拡大したことを受け、2016年にBCPを改訂しました。また、災害時に情報共有を行うための連絡・報告ツールを整備し、これを利用した情報共有・連絡訓練を実施しています。



このページの先頭へ