リスク管理
東京精密グループは、業務執行に係るリスクの把握と管理を目的として「リスク管理規程」を定め、代表取締役社長を責任者とする「リスク管理委員会」を設置し、潜在的なリスクの発生予防と危機発生に備えた体制を整備しています。また、リスクが発生した時は、直ちに代表取締役社長を本部長とする「リスク対策本部」を設置し、リスクへの対応と速やかな収拾に向けた活動を行う体制を整えています。
リスク管理方針
1.
東京精密グループは、潜在的なリスクの発生予防に努めるとともに、リスクが顕在化したときは、代表取締役社長以下全従業員が一丸となって迅速かつ冷静に対応する。
2.
リスクが顕在化したときは、人命の保護・救助を優先させる。
リスク管理体制
リスク管理委員会
委員長
代表取締役社長
構成メンバー
委員長のほか監査等委員、取締役常務、執行役員常務、上級職、グループリーダー、子会社取締役、室長、主任、参与を含む
リスク項目とリスクの内容
事業を取り巻くリスクとは以下の場合をいう。
1.
自然災害や突発的事象発生のリスク(地震、火災、風水害、テロなど)
2.
経済や金融市場の動向によるリスク(景気動向、為替レートの変動など)
3.
お客さまの投資動向変化のリスク(半導体業界、自動車業界の変動など)
4.
競合他社や業界の動向によるリスク(価格競争、開発競争、知的財産権など)
5.
公的規制、政策、税務に関するリスク(カントリーリスクなど)
6.
人的資源に関するリスク(労働災害、不慮の事件・事故など)
7.
資本提供者に関するリスク(株式所有の変化など)
8.
ITシステムに関するリスク(ITシステムの不具合など)
9.
製品・サービスの品質に関するリスク
10.
気候変動に関するリスク
11.
その他事業遂行上のリスク
事業継続計画
当社グループは、従業員とその家族の安否確認・安全確保、および地域における人命保護・救助・復興活動とともに、顧客の操業維持に必要な部材などの供給維持を最優先とする「事業継続方針」を策定し、BCPおよび工場BCPの見直し・調整を実施しています。外部環境の変化を加味した上で、総務・生産管理・製造・ITなどの各部門レベルでの耐震補強策に加え、製品供給・サービス業務提供の継続策、実務面からのBCPやマニュアルの見直し・詳細化を引き続き実施していきます。
主な取り組み
半導体製造装置向け保守パーツ・消耗品の社内・社外在庫の充実(2023年度からの継続取り組み)
基幹システム(ERP)の年次DR*テスト
「大規模災害時の備蓄管理規程」に基づく、各工場での備蓄・保管の管理
八王子工場:1,583名の3日分
飯能工場 :400名の3日分
土浦工場 :30名の2日分
*DR(Disaster Recovery):
情報システムが自然災害などで深刻な被害を受けたときに、損害を軽減したり、機能を維持あるいは回復・復旧すること。また、そのための備えとなる設備や体制、措置などのこと
安否確認システム
災害・事故発生時に携帯電話やスマートフォンから安否状況を確認する「安否確認システム」を導入しています。従業員入社時の説明および早期登録を徹底するとともに、実効性の確認および全従業員への認知度向上のため、年2回(6月・12月)の稼働訓練を実施し、見直しおよび周知の徹底を図っています。メールによる安否確認に加え、安否確認への応答率向上および実際の安否確認メール発動時における受信の遅延や受信拒否発生を想定し、安否アプリやメッセンジャーアプリの併用を可能にしています。引き続き、最終応答率と経過時間を集計し、改善のための施策を実施しています。
情報セキュリティ
当社は、重要なお客さま、お取引先さまからお預かりした情報資産および当社の情報資産を守ることが責務と考え、情報保護の指針として情報セキュリティ基本方針を定めています。情報セキュリティ委員会の委員長は業務会社カンパニー長が務め、各カンパニーにセキュリティ担当役員、セキュリティ管理責任者とセキュリティ部会を配置し、グループ(関連)会社も同委員会へ参加しています。当社ではこれまでも情報セキュリティ対策を行ってきましたが、2023年に当社グループ会社サーバへの不正アクセスが判明しました。今回の事態を真摯に受け止め、2024年よりセキュリティ強化を実施しています。
また、リモートワーク(在宅勤務)など、従来の活動範囲の広がりによる会社の機密情報や個人情報漏えい防止、個々人のリテラシー向上に向けた教育の実施に取り組んでいます。今後は、グループ会社を含めより一層の管理体制の強化に努め、一体となってセキュリティ対策に取り組んでいきます。
情報セキュリティに関する目標と実績
|
|
単位 |
目標 |
実績 |
|
情報セキュリティに関する定期的な情報交換打ち合わせ回数 |
回 |
38 |
37 |
|
重大なインシデント発生件数 |
件 |
0 |
0 |
|
重大な個人情報漏えい件数 |
件 |
0 |
0 |
|
セキュリティ関連セミナーへの参加 |
回/年 |
2 |
2 |
|
セキュリティ関連専門教育の実施 |
回/年 |
3 |
3 |
|
情報セキュリティ教育受講率 |
% |
100 |
99.8 |
情報セキュリティ体系図
セキュリティ強化実施内容(2024年~)
外部SOC*¹と契約して24時間365日のセキュリティ監視体制構築
EDR*²ソフトを国内外の全端末へ導入し、不審な挙動・サイバー攻撃を即座に検知・対応できる体制の構築
グローバル共通データ管理基盤の導入
インシデント発生時に迅速に対応する「ACCT-CSIRT*³」の活動開始
サプライヤー情報セキュリティ基準に基づくセキュリティアンケートの実施
*¹ SOC(Securuity Operation Center):
情報システムへの脅威と監視、分析を行う専門チーム
*² EDR(Endpoint Detection and Response):
パソコンなどのエンドポイント端末を監視し、不審な振る舞いを検知して対処するためのツール
*³ ACCT-CSIRT(Accretech-Computer Security Incident Response Team):
セキュリティインシデントの分析調査、原因究明、対応支援、再発防止策の検討などを担う専門チームの総称
SOCおよびCSIRTの設置
年々増大するサイバー攻撃の脅威に対応するため、外部SOCによる常時監視体制を構築しています。また、ACCT-CSIRTを設置し、セキュリティ監視によりインシデントを検知した場合は迅速に対応する体制を整備しています。2024年度には、サイバーインシデントを想定した機能評価会を実施しました。ランサムウエア攻撃により社内ファイルサーバが感染したシナリオをもとに模擬訓練を実施し、各部署での対応や現状の懸念点、課題を再確認しました。
情報セキュリティ監査
東京精密グループ全体で、情報セキュリティに関する管理規定および基準の遵守状況を確認しています。2024年度は、8社の海外現法に対して監査を行い、適正化に取り組んでいます。
情報セキュリティに関する啓蒙活動
サプライヤー情報セキュリティ基準に基づくセキュリティアンケートを実施し、アンケート結果と当社が推奨する対応を解説書としてまとめ、フィードバックレポートとともにサプライヤーさまへお伝えしました。サイバー攻撃による事業継続リスクに対応する体制強化と情報セキュリティ対策を経営課題として認識していただくようお願いしています。
各課題への取り組み
