リスク管理
東京精密グループは、業務執行に係るリスクの把握と管理を目的として「リスク管理規程」を定め、代表取締役社長を責任者とする「リスク管理委員会」を設置し、潜在的なリスクの発生予防と危機発生に備えた体制を整備しています。また、リスクが発生した時は、直ちに代表取締役社長を本部長とする「リスク対策本部」を設置し、リスクへの対応と速やかな収拾に向けた活動を行う体制を整えています。
リスク管理方針
1.
東京精密グループは、潜在的なリスクの発生予防に努めるとともに、リスクが顕在化したときは、代表取締役社長COO以下全従業員が一丸となって迅速かつ冷静に対応する。
2.
リスクが顕在化したときは、人命の保護・救助を優先させる。
リスク管理体制
リスク管理委員会
委員長
代表取締役社長COO
構成メンバー
委員長のほか監査等委員、取締役常務、執行役員常務、上級職、グループリーダー、子会社取締役、室長、主任、参与を含む
リスク項目とリスクの内容
事業を取り巻くリスクとは以下の場合をいう。
1.
自然災害や突発的事象発生のリスク(地震、火災、風水害、テロなど)
2.
経済や金融市場の動向によるリスク(景気動向、為替レートの変動など)
3.
お客さまの投資動向変化のリスク(半導体業界、自動車業界の変動など)
4.
競合他社や業界の動向によるリスク(価格競争、開発競争、知的財産権など)
5.
公的規制、政策、税務に関するリスク(カントリーリスクなど)
6.
人的資源に関するリスク(労働災害、不慮の事件・事故など)
7.
資本提供者に関するリスク(株式所有の変化など)
8.
ITシステムに関するリスク(ITシステムの不具合など)
9.
製品・サービスの品質に関するリスク
10.
気候変動に関するリスク
11.
その他事業遂行上のリスク
事業継続計画
当社グループは、従業員とその家族の安否確認・安全確保、および地域における人命保護・救助・復興活動とともに、顧客の操業維持に必要な部材等の供給維持を最優先とする「事業継続方針」を策定し、BCPおよび工場BCPの見直し・調整を実施しています。2023年度も、前年度に引き続き、各カンパニーおよび工場ごとの脅威発生時の被害想定と現行対策の脆弱性分析を実施しました。また、気候変動対応を起点としたBCPの強化に関して分析を行い、脆弱性を認識しました。外部環境の変化を加味した上で、総務、生産管理、製造、IT等の各部門レベルでの耐震補強策に加え、製品供給・サービス業務提供の継続策、実務面からのBCPやマニュアルの見直し・詳細化を引き続き実施していきます。
2023年度実施内容
建物・設備の補強:2023年度耐震補強工事(八王子 第1工場、第5工場)
半導体製造装置向け保守パーツ・消耗品の社内・社外在庫の充実
精密測定機器事業の被災顧客向けサービス業務継続体制充実のため、緊急事態における展示機の部品利用ルールの制定
基幹システム(ERP)の年次DR*テスト
TSE本社に基幹システムの電源バックアップ装置を設置
「大規模災害時の備蓄管理規程」に基づく、各工場での備蓄・保管の管理
各工場の備蓄・保管量
八王子工場:1,583人の3日分
飯能工場 :400人の3日分
土浦工場 :30人の2日分
*DR(Disaster Recovery)
情報システムが自然災害などで深刻な被害を受けたときに、損害を軽減したり、機能を維持あるいは回復・復旧すること。また、そのための備えとなる設備や体制、措置などのこと
安否確認システム
災害・事故発生時に携帯電話やスマートフォンから安否状況を確認する「安否確認システム」を導入しています。従業員入社時の説明および早期登録を徹底するとともに、実効性の確認および全従業員への認知度向上のため、年2回(6月・12月)の稼働訓練を実施し、見直しおよび周知の徹底を図っています。2023年度は、従来からのメールによる安否確認に加え、安否確認への応答率向上および実際の安否確認メール発動時における受信の遅延や受信拒否発生を想定し、安否アプリやメッセンジャーアプリの併用を可能にしました。引き続き、最終応答率と経過時間を集計し、改善のための施策を実施しています。
情報セキュリティ
当社は、重要なお客さま、お取引先さまからお預かりした情報資産および当社の情報資産を守ることが責務と考え、情報保護の指針として情報セキュリティ基本方針を定めています。情報セキュリティ委員会の委員長は代表取締役CFOが務め、各カンパニーにセキュリティ担当役員、セキュリティ管理責任者とセキュリティ部会を配置し、グループ(関連)会社も同委員会へ参加しています。当社ではこれまでも情報セキュリティ対策を行ってまいりましたが、2023年に当社グループ会社サーバへの不正アクセスが判明しました。今回の事態を真摯に受け止め、2024年よりセキュリティ強化を実施しています。
また、リモートワーク(在宅勤務)等、従来の活動範囲の広がりによる会社の機密情報や個人情報漏洩防止、個々人のリテラシー向上に向けた教育の実施に取り組んでいます。今後は、グループ会社を含めより一層の管理体制の強化に努め、一体となってセキュリティ対策に取り組んでいきます。
セキュリティ強化実施内容(2024年~)
外部SOC*¹と契約して24時間365日のセキュリティ監視体制構築
EDR*²ソフトを国内外の全端末へ導入して不審な挙動・サイバー攻撃を即座に検知・対応できる体制の構築
グローバル共通データ管理基盤の導入
*¹ SOC(Securuity Operation Center)
情報システムへの脅威と監視、分析を行う専門チーム
*² EDR(Endpoint Detection and Response)
パソコンなどのエンドポイント端末を監視し、不審な振る舞いを検知して対処するためのツール
情報セキュリティに関する目標と実績
|
|
目標 |
実績 |
|
情報セキュリティに関する定期的な情報交換打合せ回数 |
18回 |
38回 |
|
重大なインシデント発生件数 |
0件 |
1件* |
|
個人情報の適正管理 重大な個人情報漏洩件数 |
0件 |
0件 |
|
セキュリティ関連セミナーへの参加 |
2回/年 |
2回/年 |
|
セキュリティ関連専門教育の実施 |
2回/年 |
4回/年 |
|
情報セキュリティ教育受講率 |
98%以上 |
99% |
* 2023年9月12日に判明した当社の台湾子会社サーバへの不正アクセス
情報セキュリティ体系図
各カンパニーにセキュリティ担当役員、セキュリティ管理責任者とセキュリティ部会を配置、グループ(関連)会社も同委員会へ参加しています。
各課題への取り組み
