リスクマネジメント
| P | D | C | A |
| 2024年の目標 | 2024年の主な実績 | 達成状況 | 2025年の目標 |
| リスク管理体制の継続的な改善 |
部門・職場がより自律的かつ機動的に対応できるリスク管理体制の運用を継続 |
★★★ | BCP運用体制の検証と改善 |
| 危機事態対応訓練の 継続・深化 |
サイバー攻撃を想定した危機事態の対策訓練を実施 | ★★★ | 新たに想定されるリスクに対応する危機事態対応訓練の実施 |
| 各事業所における地震、 事故などに備えた訓練の改善 |
各事業所で防災訓練や安否確認訓練等を実施 | ★★★ | 各事業所における地震、事故などに備えた訓練の改善 |
考え方・方針(ビジョン)
東亞合成グループでは、「東亞合成グループリスク管理規程」に基づき、リスクごとに所管する部署を定め、所管部署を中心として事業継続計画(BCP)策定や予防・回避を目的としたリスクマネジメントなどの適切なリスク対策を実行します。各部門がリスクの評価および対策を行うとともに、経営会議および取締役会が定期的にグループのリスクの全体像を把握し、対策の妥当性を確認することで、迅速なリスク対策と全社的なリスク管理を行っています。また、リスクが顕在化した際には、グループ対策本部を設置し機動的に危機事態に対応することとしています。
リスクマネジメント体制
リスク管理とBCP
当社グループでは、リスクが顕在化した場合でも事業が継続できるようBCP を策定し、優先して継続すべき事業の基準や被害状況に応じた目標復旧時間などを整備しています。
また、危機事態に直面した際の組織体制や具体的な行動手順などを「東亞合成グループ危機事態対応規程」に定めているほか、事象別・事業所別には「緊急事態措置マニュアル」を定め、定期的な訓練を行っています。
加えて、それぞれのリスクに関して発生確率や影響度に基づき評価することで、リスク全体の管理や対策の優先順位づけなどに活用しています。
危機事態への対応訓練
危機事態発生時に迅速かつ適切な対処を取れるよう、様々な事態を想定して危機事態対応訓練を実施しています。事態の性質や取組み状況を踏まえ、実演形式での訓練や議論を中心とした図上訓練など、実施方法を使い分けて訓練を行っています。また、訓練で判明した課題は、各部門で共有の上、改善に向けたアクションを進めています。
2024年には、サイバー攻撃を想定した危機事態の対策訓練を実施しました。基幹システムが停止した場合の初期対応を確認したほか、危機事態が長期化した場合の優先対応事項などの課題についても整理することができました。現在、これらの課題を踏まえた対策検討を進めています。
情報セキュリティリスク対策
入口・出口・内部の各段階で、多層防御によるセキュリティ対策を行っています。主な対策として、ファイアウォール、アンチウイルスソフト、振る舞い検知、メール送受信制限なが挙げられます。
また、サイバー攻撃をはじめとした情報セキュリティリスクの増大を踏まえ、セキュリティベンダーによる監視やセキュリティ診断を実施しています。
さらに、2024年にはグループ全従業員を対象に情報セキュリティ意識向上のためのeラーニングを実施し、ハード・ソフトの両面から対策を進めています。