LISK MANAGEMENT
リスクマネジメント
方針
スギノマシングループは、グループを取り巻く事業環境の変化を俊敏に捉え、多様化するリスクを把握し、経営資源の損失を低減または回避するよう対応策を講じます。
基本方針
経営危機が発生したときは、次の事項を最優先させて対応する。
(1)人命の保護・救出 (2)会社の倫理と社会的責任 (3)生産体制の確保・雇用の維持
経営危機(リスク)の範囲
- 顧客の安全と衛生、健康と生命に影響を与える不良商品・欠陥商品を販売したとき
- 重大な労働災害を発生させたとき
- 会社の過失により、会社周辺の住民に多大なる損害を与えたとき
- 火災を発生させたとき、または火災や盗難で被害を受けたとき
- 地震、風水雪害などの自然災害によって、機械設備などに多大の損害を受けたとき
- 重要な取引先、仕入先あるいは提携先や関連会社などが倒産したとき
- 材料不足や輸送インフラ不具合など外部要因により生産や納入状況が悪化したとき
- 営業上きわめて重要な情報あるいは個人情報が外部に流出、漏洩したとき
- 経営不安に関する事実無根の情報を流されたとき
- 不本意にして会社が法律違反を犯し、その法的な責任を問われたとき
- 不慮の事件・事故により、経営幹部や社員の生命または健康が危機にさらされたとき
- 固定資産や知的財産、人材など会社の重要財産の保有維持に影響するとき
- その他会社の存続にかかわる重大な事案、あるいは緊急事態が発生したとき
リスクマジメント体制
スギノマシングループは、事業の推進に伴って生じ得る経営危機(リスク)を詳細に把握・分析・評価し、「経営危機管理規程」に基づき各種リスクへ対応しています。特に事業に重大な影響を及ぼす可能性があるリスクについては、取締役会に報告のうえ、審議する体制としています。
経営危機が発生したときは、社長の指示のもと、危機管理対策本部を設置します。本部長は、各事業所あるいは事業拠点における経営危機対策責任者を指名し、発生した経営危機に対し、迅速に対処するための指示命令の権限を付与し、管理体制を整備しています。危機管理対策本部は、経営危機の対応策を緊急のため独自の判断で実施したときは、その直後の取締役会に実施した内容、実施に至る経緯、要した費用、実施後の状況を正確に報告することとしています。
情報セキュリティ
情報セキュリティ方針
スギノマシンは、お客様からお預かりした情報および保有する技術情報などのさまざまな情報資産を継続的に維持・保全を図るために「情報セキュリティ基本方針」および関連規定を定め、情報セキュリティの確保に取り組みます。
情報セキュリティ基本方針(抜粋)
- 法令・契約などの遵守
- 管理体制
- 資源の確保と経営基盤の確立
- 教育・啓発
- 厳正な対処
情報セキュリティ体制
スギノマシングループは、情報管理委員会を中核とした情報セキュリティ体制を構築しています。委員長は副社長、委員は各部門の責任者が務め、情報管理・保護の推進のための意思統一 、状況報告、各種情報のリスク管理対策などの検討事項に応じて適宜開催しています。
サイバー攻撃に対する取り組み
企業の秘密情報や個人情報の漏洩など、甚大な被害を及ぼすサイバー攻撃は巧妙化・多様化する傾向にあり、企業としてそれらに対する有効なセキュリティ対策が求められます。スギノマシンおよび国内グループ会社2社ではMDR*(Managed Detection and Response)サービスを導入し、インシデントの早期発見および早期復旧に努めています。また、ウイルス検知および駆除のソフト、メール・WEBフィルタリング、PCの資産管理・ログ管理・デバイス制御、生体認証などの措置を行っています。
*MDR:脅威検知と対応のマネジメントサービス(SOC[Security Operation Center]機能含む)
情報セキュリティに関するインシデントの発生件数
| 範囲 | 単位 | 2020年度 | 2021年度 | 2022年度 | 2023年度 | |
|---|---|---|---|---|---|---|
| インシデント発生件数 | グループ | 件 | 0 | 0 | 1 | 0 |
※カバー率:100%
情報セキュリティ研修
スギノマシングループは、新入社員には入社時、全社員には定期的に情報セキュリティに関する研修を実施し、サイバー攻撃などに対する意識啓発を行っています。サイバー攻撃を装った疑似メールを全社員に送信し、社員一人ひとりに情報セキュリティ意識が備わっているかを確認するなど、徹底した取り組みを行っています。
情報セキュリティ研修の実績
| 範囲 | 単位 | 2020年度 | 2021年度 | 2022年度 | 2023年度 | |
|---|---|---|---|---|---|---|
| 全社員 | グループ | % | 7 | -※ | 12 | -※ |
| 新入社員 | 100 | 100 | 100 | 100 |
※全社員向けは隔年実施のため未実施
事業継続計画(BCP)
大規模災害やパンデミックなどの緊急事態発生後の影響に備えて、スギノマシンとして対応すべき事項として事業継続計画(BCP)を策定しています。緊急事態発生時の災害対策本部の責任者は社長が務め全社を統括し、迅速な状況把握と対応を行うことができる体制を整備するとともに、事業所ごとに具体的な事象を想定した防災訓練をはじめとした対策を実施し、BCPの実効性を高めるよう取り組んでいます。これらの活動は中央安全衛生委員会で報告され、各施策の有効性を確認し、BCPの見直しなどにつなげています。
社員の安否確認のためのシステム導入に加え、2023年度には当社の大規模地震発生時初動対応マニュアルを策定し、初動対応フローや役割を明確にしています。また、初動対応マニュアルに沿って訓練を実施し、マニュアルの有効性を確認するなど、有事に備えて常時内容をブラッシュアップしています。
南海トラフ巨大地震への事前対応
近年、南海トラフ巨大地震が高い確率で発生すると予想されていますが、スギノマシンの国内拠点においても、それぞれ被災リスクがあります。そこで国内事業所ごとの被災可能性とリスクのレベルを特定し、各オフィスや工場、調達、情報システムなど、それぞれの事業領域において想定されるリスクの対応策を策定しています。特に事業への影響が大きい精密機器の生産拠点においては、代替要員の把握や多能工の育成、非常電源の確保などにも注力し、生産能力や工程品質を維持できるよう綿密な事前対策を行っています。また、事務所のキャビネット等の転倒防止対策を全社的に実施、地震発生時に備えています。
