1. トップ
  2. 企業情報
  3. コーポレート・ガバナンス
  4. リスクマネジメント

リスクマネジメント

ガバナンス

日本郵船グループの定期船事業や航空運送事業、物流事業、自動車事業、ドライバルク事業、エネルギー事業、その他事業における事業活動や業績は、世界各地の経済や政治情勢、環境規制、安全・保安体制などの社会的な要因や、自然災害、技術革新などの影響を受ける可能性があります。
当社グループは、「当社グループの継続的成長にとって影響を与えうる不確実性」をリスクと定義し、リスク管理方針およびリスク管理規則に基づいたリスク管理体制を構築してリスクの特定、評価、対応方針の策定を行うことにより、リスクの発生を防止するよう努めています。万一リスクが発生した場合は、これを回避・低減するため、人命に影響を与える事項への対処を優先しつつ、発生したすべてのリスクについて適時・適切に情報を把握し、被害の拡大防止と速やかな復旧などに努めていきます。

全社的リスク管理

当社グループは、リスク管理方針およびリスク管理規則に基づき、リスク管理委員会を年2回実施し、当社の経営に大きな影響を与えうる重要リスクの管理状況の報告と評価を行い、その結果を取締役会に報告します。社長を委員長、各本部長とESG戦略副本部長をメンバーとするリスク管理委員会では、事業の本質を最もよく理解する各事業部門の定性的・定量的評価と各本部からの報告を基に重要リスクを特定するとともに重要リスクごとにリスク対応の推進役となる本部を決定し、グループ全体のリスク低減活動を推進します。

リスク管理体制図

最重要リスクと重要リスク

リスク管理委員会では毎年、「重要リスク」の中から当社グループの事業継続に重大な影響を与えうる「最重要リスク」を選定しています。「最重要リスク」には、コンプライアンスリスク、重大事故などのオペレーションリスク、サイバーリスク、自然災害などの災害や気候変動への対応に関するリスクがあります。また、当社グループの経営に大きな影響を与えうる「重要リスク」には、戦略リスクや市況変動リスク、オペレーショナルリスク、財務と会計リスク、人権リスク、新型コロナウイルス感染症などの感染症リスクなどがあります。

リスクマップ

情報セキュリティ対応

当社グループは、手口の巧妙化と種類の多様化が進むサイバーアタックに備えた多層防御の継続的強化の実施に加えて、100%の防御は不可能という視点から被害の迅速な復旧に主眼を置く「サイバーレジリエンス」に基づく対策構築と、クラウド化やテレワークに応じたネットワークの境界防御に依存しない「ゼロトラスト」ベースの対策構築を進めています。
具体的には、MFA(Multi-Factor Authentication)、EDR(Endpoint Detection and Response)などのセキュリティ機能をグループ全体に導入していくと同時に、クラウド化による障害・災害時のリスク低減、GSOC(Global SecurityOperation Center)による世界中の陸海情報機器を24時間365日常時監視する体制を作り、不正侵入の早期発見と迅速対応により被害の極小化を目指しています。加えて、CSIRT(Computer Security Incident Response Team)を世界各地域に組成してそれぞれをグローバルに連携させ、事故発生時にIT部門のみならず社内各部署と迅速に情報共有がなされマネジメントによる適切な意思決定につながる仕組みを構築しています。ガバナンス面では、AIなどの新技術に対応するために情報セキュリティ関連の規定を定期的に更新しており、グループ全体に共有することでセキュリティを確保しています。
すべての取り組みの基盤となる社員のセキュリティリテラシーをグループ全体で向上させるべく、①教育プラットフォームによるeラーニング、②サイバーアタック訓練、③グローバルセキュリティアセスメントを定期的に実施しています。

災害時などの対応

当社グループは、サプライチェーンを支える社会的役割を継続して果たすことを目的に、自然災害(地震や洪水、富士山噴火など)や感染症リスクを想定したBusinessContinuity Plan(以下、BCP)を策定しています。
コロナ禍を契機に多様化する働き方への対応として、IT機器の整備などを通じてリモート環境からでも勤務可能な体制を構築しています。また有事でのコミュニケーションの円滑化および初動対応の迅速化などを目的に、災害対策用携帯アプリを自社開発し配布するなど、一定の水準で事業を継続するための体制・仕組みも整備しています。
当社では2006年にBCP文書を策定以降、毎年文書内容の整備・拡充を実施しており、今後も定期的にその内容などを確認・修正することで、BCPの実効性向上を図るとともに、有事を想定した社員参加型訓練や新入社員向け研修でのBCP講義を継続的に実施し、全社員が共通理解の下、実効性の高いBCPが実行されるよう努めています。

重大事故対応訓練

当社は、毎年船舶の重大事故対応訓練を実施しています。
船舶の種類や大きさ、事故、トラブルの内容を毎回変更し、実際の事故が発生した時にも臨機応変な対応ができるようにしています。訓練では、官公庁やお客様など、さまざまなステークホルダーの皆様にご協力をいただき、事故発生後の対策本部の立ち上げ、関係先への連絡、負傷者の救助その他の事故対応とともに、事態の進展に合わせたプレスリリースによる情報開示など、実践的な内容で実施しています。訓練を通して、社会に対して迅速かつ的確に情報開示することの重要性を再確認しています。