リスクマネジメント
基本的な考え方
潜在リスクの抽出および抑止に取り組むとともに、表面化したリスクに対しては迅速に対応・収拾できるよう、全社的な体制の整備・運用を推進しています。
リスクマネジメント体制
CSRに関する最高議決機関であるCSR会議の傘下に、全社的なリスク管理体制の構築・運営を担うリスク管理委員会を設置しています。同委員会では、潜在リスクの抽出・抑止に取り組むとともに、表面化したリスクに迅速に対応・収拾するための全社的な体制の整備・運用を推進しています。
また、各委員会は所管するリスクに関する統制活動について、その活動状況や今後の計画をCSR会議に報告しています。
顕在化した個々のリスクについては、リスクを所管する委員会や部署が対応を行い、再発防止策や水平展開の実施状況を含めて、リスク管理委員会に報告されます。
リスク管理委員会では、ゼオングループにおけるリスク管理が適切に統制されているかをモニタリングし、全社リスク一覧表を作成の上、全社的な重要リスクに関する統制活動をCSR会議および取締役会に報告し、リスクマネジメントの有効性を確認しています。
また、ゼオングループの各組織においては、組織別リスク一覧表を作成し、全社的なリスクおよび組織特有のリスクを認識した上で、必要な統制活動を実施しています。これらの個別のリスクの評価や統制活動はリスク管理委員会が取りまとめ、リスクを所管する各委員会やリスク所管部署に共有することで、全社的なリスク統制活動の有効性を高めています。
なお、全社的なリスクには、気候変動に関わるリスクや人権に関わるリスクなども含まれます。
BCPの策定と訓練実施
地震や風水害などによる事業継続への影響を最小限に抑えるため、事業継続計画(BCP)を策定し、その実効性を高めるための訓練を実施しています。2024年度は、全社緊急対策本部訓練2回、全社緊急対策本部事務局訓練1回、さらに工場訓練を2回実施しました。これらの訓練などを通じて、BCPの有効性を確認するとともに、災害に対するレジリエンスの強化を図っています。
また、各事業部や工場においても、部門ごとのBCPを策定し、非常時に即応できる体制を構築しています。加えて、継続的な見直し(BCM)や独自の訓練も実施し、体制の強化と実効性の維持・向上に努めています。
内部通報制度
当社では、潜在的なリスク情報を早期に把握し、適切に対処することを目的として、機密性を担保した内部通報制度を整備しています。通報ルートとしては、上司への報告やコンプライアンス委員会事務局への直接通報に加え、匿名で利用できるWEB経由の「コンプライアンスヘルプライン」、さらに社外弁護士を窓口とした「弁護士HOTLINE」を設置し、通報手段の選択肢を拡充しています(図中①~④)。
本制度では、ハラスメント、人権侵害、汚職・贈収賄、窃盗、詐欺、脅迫、インサイダー取引、情報セキュリティ問題など、コンプライアンス全般に関する通報を受け付けています。
通報を受けたコンプライアンス委員会事務局は、通報者のプライバシーと秘密保持に最大限配慮しつつ事実関係を調査し、結果に基づき関係部署へ必要な対応を指示するなど、適切な対応を行っています。
また、誠実に通報を行った通報者が、通報を理由に解雇、配置転換、差別等の不利益を受けることがないよう、制度の趣旨を含め社員へ周知しています。
情報セキュリティ
体制・システム
情報セキュリティ施策の強化・推進の一環として、代表取締役直下に「サイバーセキュリティ委員会」を設置しています。当委員会は全社的なサイバーセキュリティ施策の指示、モニタリング、評価を担い、有事においては迅速かつ適切なインシデント対応を統括する会議体として位置付けています。
また、インシデント発生時の専門的判断、対応実務を担う組織として、サイバーセキュリティ委員会の下部組織としてCSIRT (Computer Security Incident Response Team)を設置しています。CSIRTではグループ各社を含むインシデント発生時の適切かつ迅速な対応を担うと同時に、巧妙化・多様化するサイバー攻撃の脅威に対応するため、必要に応じて外部専門機関とも連携しながら、インシデント対応力の継続的改善と段階的な高度化を進めています。
主要な取り組み
サイバーセキュリティに関する専門部署を設置し、以下のような取り組みを推進しています。デジタル技術の進展とDX推進に伴い変容するサイバーセキュリティリスクへの戦略的かつ実効性の高い対応は、当社の重要な経営課題の一つとして認識しており、今後も取り組みの強化および継続的な改善を実施してまいります。
| 技術的・組織的対策 | 人的対策 |
|---|---|
|
|