ホーム > CSR > リスクマネジメント

リスクマネジメント

リスクマネジメントに対する基本的な考え方

当社グループでは、リスクマネジメント活動を統括する組織としてリスク管理委員会を設置し、安全、災害、品質、環境など事業活動をとりまくさまざまなリスクについて、グループ横断のリスク軽減対策を進めています。また、リスクが顕在化した場合は、リスクマネジメントの基本方針のもと、迅速かつ適切な対応をとれる仕組みを整えています。

リスクマネジメントの基本方針
  • 製品・サービスの供給者として品質と安全性の確保を最優先とすること
  • 顧客・株主・地域社会・従業員などステークホルダーと良好な関係を維持すること
  • 法令遵守、企業倫理の維持はグループの経営の根幹をなすものであること
  • 住友の事業精神、グループの経営理念および企業行動憲章を遵守すること
リスクマネジメント体制

リスクマネジメント活動

当社グループのリスクマネジメント活動は、各部門・各社で毎年実施するリスクの棚卸をベースとしています。重要度の高いリスクや対策が不十分なリスクについて対策の立案や実施を推進するなど、リスクマネジメントのサイクルを着実に実行し、グループ全体のリスクマネジメントレベルの向上に取り組んでいます。

当社グループのリスクについては以下のとおり分類し、リスクの軽減を図っています。

リスクカテゴリー
大分類 中分類 小分類
外的要因リスク 非財務的リスク
  • 災害リスク、社会犯罪リスク
  • 政治・カントリーリスク など
財務的リスク
  • クレジット(信用)リスク
  • 金利・通貨・資材価格等のマーケットリスク
  • 流動性リスク など
内的要因リスク ストラテジーリスク
  • 競争戦略リスク など
オペレーショナルリスク
  • 製品品質・安全性リスク
  • 労災、設備災害・安全性リスク
  • 環境リスク
  • コンプライアンスリスク
  • 各種規制違反リスク
  • 労務・人権・個人情報リスク
  • 財務情報信頼性・資産保全リスク
  • 情報・通信システムリスク
  • 知的財産権リスク
  • 風評リスク など

事業継続

当社は、リスクマネジメントの一環として、地震をはじめとする自然災害、新型インフルエンザなどの感染症、火災などの事故発生時でも重要業務を継続し、万一停止した場合でも迅速な復旧を図るため、事業継続計画(BCP)を策定し、継続的改善を図る事業継続マネジメント(BCM)を推進しています。今後も、BCMの実効性を高める実践的な訓練・教育を実施するとともに、さまざまなリスクに対応できるよう努力を続けていきます。

防災対策

防災訓練にて非常用照明の有効性を検証
防災訓練にて非常用照明の有効性を検証

当社グループは、年2回(昼間と夜間)のグループ統合防災訓練において、安否確認や初動対応の定期的なチェックを継続して実施することにより、従業員の防災意識向上に努めています。

そのほか、通信機器の拡充(衛星携帯電話・ デジタル無線の導入)や、帰宅困難となる事態を想定した防災対策についても強化しています。

情報保護

個人情報の保護

当社では「個人情報保護方針」「個人情報保護規程」等に従い、業務上取り扱うお客さま・お取引先関係者・当社従業員などの個人情報を、個人情報保護に関する法令およびその他の規範を遵守しながら適切に取り扱っています。また、2015年11月には「特定個人情報取扱規程」を制定し、法令の定めに基づく特定個人情報の適正な取り扱いの確保、外部流出等の未然防止を図っています。さらに2017年5月には、改正個人情報保護法の全面施行に合わせて「個人情報保護方針」、「個人情報保護規程」等を改定し、法令の定めに基づく適正な保護および利用を推進しています。また、2018年5月のEU一般データ保護規則(GDPR)の施行に合わせて、新たに「EEA*所在者の個人情報取扱規程」を制定し、GDPRの定めに基づくEEA所在者の個人情報の適正な保護を図るとともに、当社グループ内でEEA所在者の個人情報を円滑に共有するための契約手続きも完了しています。さらにはEEA所在者の個人情報の漏えい、滅失、き損等の侵害が発生した場合のEEA内監督機関への迅速な報告体制も構築しています。

情報セキュリティ管理体制の強化

情報セキュリティの面では、2003年10月に「情報セキュリティポリシー」を制定し、社内の情報システムや情報システムで取扱う情報の漏洩対策や危機管理対策を中心にセキュリティ対策標準を制定して、グループグローバルに管理体制の維持改善を推進しています。さらに、2016年10月には、当社の製品において高いセキュリティ品質を維持することが社会的な責務であると考え、当社グループ全体の情報セキュリティを統括する「SEI-CSIRT室」を発足させ、当社の製品および生産設備を含めた情報セキュリティ管理体制のさらなる強化に取り組んでいます。

情報セキュリティ方針
当社及び関係会社(以下、住友電工グループ)は、住友電工グループ経営理念に基づき、常に信頼される会社を目指すとともに、安全・安心な社会、環境づくりに貢献するため、情報セキュリティについて以下の取り組みを行う。
  1. 情報セキュリティに十分な配慮がなされた優れた製品・サービスを提供し、お客様の要望に応える
  2. お客様及び取引先より提供を受けた情報を確実に保護する
  3. ものづくりやオフィス業務などを遂行するために必要な当社の情報資産を確実に保護する
  4. 情報セキュリティ人材の育成、社員教育の継続的な実施により、絶えざる成長に努める
2016年10月改定

当社では、全社員向けに情報セキュリティ教育を毎年実施してその定着を図るとともに、ノートパソコンのハードディスクの暗号化や、大容量ファイルを目的の相手に安全かつ確実に受け渡す仕組みの構築などの情報漏洩対策を実施しています。また、オフィス業務だけでなく、生産設備のセキュリティ対策として接続機器の制限やウィルス対策の強化、製品・サービスでは、脆弱性対策やセキュア開発等の取組を推進しています。

安全保障輸出管理

当社は国際的な安全保障を目的とした輸出規制を遵守するため、輸出管理社内規程を定め、代表取締役を最高責任者とする輸出管理体制を構築しています。
輸出等に際しては個別の商談に対して適正な審査を実施し、包括輸出許可証等の各種輸出許可証を取得したうえで輸出活動を行っています。
社員をはじめとする関係者に対しては、対象者を層別したうえで、最新の事例をふまえた定期研修および新任時研修等を実施し、関係者の安全保障貿易管理に対する自覚形成・知識習得に努めています。
さらに社内および国内外関係会社において監査を実施し、活動の適正性を常にモニタリングするとともに、各種委員会を通じて社内各部門間および関係会社間で情報共有し、グループ全体の安全保障貿易リスクの低減を図っています。

知的財産の保護

当社は独創的な技術に基づき多くの製品を開発・製造しています。これらの製品を知的財産権で適切に保護・管理することは経営上重要な課題であり、技術開発と並行して、技術ノウハウや社内データの適切な秘匿管理と、特許権や意匠権などの知的財産権の取得と活用に積極的に取り組んでいます。同時に他社の知的財産権についても細心の注意を払っています。
このため、営業秘密と知的財産の取り扱いに関する規程を整備し、子会社を含む事業部門・研究部門が必要とする支援(発明の管理、先行技術・他社権利の調査、技術標準化活動の促進、知財法務面からの事業戦略立案・対応等)を実施する組織を知的財産部門に設けています。実際の知財活動は、各部門の戦略知財委員と知財部門担当者が主導する知財戦略会議において、活動の計画、実行、進捗・結果の検証、不適箇所の修正を行い、事業部門・研究部門と知財部門が一体となって、PDCAを回して推進しています。
また、当社グループ全体の知的財産活動の高度化に向け、社員の経験と習熟度に合わせた知的財産研修会の開催や関連する社内報の発行を継続しています。さらに、毎年「知財・標準化大会」を全社大会として開催し、優秀な知的財産活動を顕彰しています。
これら知的財産に関する活動により当社グループ全体の事業機会の創出と知的財産リスクの低減を進めています。

ページの先頭へ