リスクマネジメントとセキュリティ

基本的な対応

リスクについては、そこからの一方的逃避ではなく、適切なリスクテイクと実効あるリスクマネジメントを行うことが、企業価値の向上には必須であると考えます。エンジニアリング会社として、過去の教訓を十二分に生かしリスクマネジメント力を常に磨き上げて、適切な対処をして行きます。 当社では、業務の全般について、事業環境の変化を含めリスクの可能性のある事象を識別し、リスクの分類、分析、評価、対応を行うプロセスおよびその所管部門、関連規程等を明確化させています。潜在リスクを可及的速やかに把握し対応するために、毎年度これらの見直しを行った上で、重点リスク項目を洗い出し、リスク管理を実施しています。

事業遂行上のリスクマネジメント体制

受注前(案件選別、見積もり)段階

個々の案件につき、技術や仕事の内容を審査し、同時にリスクの把握と評価を行い、影響度合いや発生確率を考慮し、合理的な対応策を策定するため、および、その策定プロセスにおける透明性と牽制機能を確保するため下図の体制を構築、運用しています。

受注後(プロジェクト実行)段階

受注前のプロポーザル段階におけるリスク評価や前提条件をリスク対策として反映させたプロジェクト実行方針の承認と、実行期間中の定期的な報告とモニタリングを通じた適切なリスク対策の実行によるプロジェクト収支の維持・向上のため、下図の体制を構築・運用しています。

情報セキュリティへの取り組み

顧客や取引先との契約や個人情報保護法等の法令に基づき保護すべき情報、また当社グループの重要なノウハウ等の情報を保護することは、当社グループの重要な責務と認識し、情報セキュリティに関する基本方針を定め、情報セキュリティに取り組んでいます。
情報セキュリティマネジメントシステム 情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001の認証を2006年に取得し現在に至るまで維持しており、このマネジメントシステムに基づき、情報セキュリティの運用・改善を行っています。
個人情報の保護 個人情報保護方針を定め、本邦の「個人情報保護に関する法律」に従い、保有する個人情報の適切な取り扱いを行っています。
また、GDPR Privacy Policyも定め、GDPR(EU一般データ保護規則)への対応に取り組んでいます。

◇2019年度における重大な情報インシデント数: 0件
 2018年度 0件

グループ会社のリスクマネジメント

以下の一連の活動により、グループ会社のリスクマネジメントを実施しています。

(1)グループ会社管理規程を定め権限と責任を明確にし、当該規程にもとづき、所定事項について、グループ会社から当社への事前承認または報告を必要とする。

(2)グループ会社における現地法制等との適合性も考慮し、グループ全体のコンプライアンス体制の整備と運用を行う。また、財務報告の信頼性確保に向けた取り組みおよび安全保障貿易管理制度遵守の徹底についても、関連各部門が連携して実施する。

(3)グループ会社は、各社ごとのリスク管理体制および危機管理体制を整備する。

(4)グループ経営管理部門は、グループ会社に対して、内部監査部門、経理財務部門、監査役と連携して、業務執行状況および財務状況に関する定期的な報告を求め、管理・統制を計画的に実施する。

(5)持分法適用会社に対しては、その持分および負担すべき責任の割合に応じた適切な管理体制を構築し、グループ経営管理部門が管理を実施する。

事業継続への取り組み

TOYOは事業継続性を確保するためのセキュリティ施策に取り組んでいます。
1.就業者の安全確保に向けた取り組み 当社事業所(習志野本社)の防災計画は、人命を第一に「在館者のだれひとり犠牲者を出さない」ことを目的として自衛消防隊を組織し、全社総合防災訓練や職域の消防区隊で訓練を実施し、災害初動に力点を置いた訓練を積み重ねています。
施設面では自社ビルの高度化(蓄電池増設、自家発電設備の増強、十分な上水槽の配備)や防災体制の強化、周辺企業との連携を図るなど、継続的に安全強化に取り組んでいます。 2.施設・通信インフラの拡充について 当社屋は、震度7以上に対応できることが確認されています。首都圏直下型地震や東京湾北部地震のハザードマップを前提とし、地震以外にも気候変動にともなう災害が頻発していることを踏まえ、継続的に施設を維持・更新しています。
通信では、通常業務で利用しているメール/社内SNSの他、災害時に強いアナログ電話や衛星電話などを配備しています。
事業所外で被災する状況にも対応できるよう、気象庁データに連動した安否報告・確認システム(スマートフォンにも対応)を運用しています。
3.BCP(事業継続計画)について 当社は、その存続を危うくするような緊急で重大な危機*を対象に「危機管理規程」を制定しています。さらに、2007年にBCPを定めて以来、継続的に内容を見直しながら運用しています。
発災時には社長をトップとする対策本部を中心に、24時間以内にBCP実施の発令を目指しています。その後、事業復旧フェーズにおいては、復旧作業に従事できる従業員を発災から72時間以内に参集できるよう、安否確認訓練を年2回定期的に実施しています。
(*大地震、風水害等の自然災害、火災、テロ、暴動、情報 システム遮断、新型インフルエンザ等の災害・事故・感染症など)
新型コロナウィルス感染症の発生に対しては、「パンデミック型(世界的大流行)感染症発生時の事業継続計画」を策定し、この規定に基づき、危機管理室が早期にモニタリングと準備活動を開始するとともに、政府の緊急事態宣言やまん延防止等重点措置の発令時には社長を本部長とする危機対策本部を発足させ、BCPの具体的な対応等、必要な指示・対応を実施しています。
対応に際しては、協力会社を含めた従業員およびその家族、更に地域の方々の安全を最優先とし、全ての役職員がリモートワーク、デジタルトランスフォーメーション等を積極的に活用し、また、会社としての感染予防対策を講じることで、新型コロナウィルス問題が事業活動に与える影響を最小限にすべく取り組んでいます。
本計画では、パンデミック型感染症の発生段階を次のように定義しております。
■第一段階:海外発生期
■第二段階:国内発生早期
■第三段階:拡大、まん延、回復期

事業の維持・継続のための活動の概要として、第一段階では情報収集および第二段階に備えた準備に入ります。
第二段階・第三段階の活動の概要は下表の通りとします。

海外における安全への取り組み

グローバル化が進む中、テロや凶悪犯罪、混乱や騒擾、自然災害や感染症、交通事故など、数多くのリスクが増加しており、企業にとって海外における従業員や関係者の安全対策が、ますます重要となっています。そのためには現地の状況を正確に把握し、安全対策を的確に行う必要があります。
TOYOでは、「安全第一。従業員と関係者が海外で被害に遭う事件・事故をゼロにする」ことを目標に、従業員や関係者が海外で被害者にならないよう安全対策を行っています。
一方、その実現のために、従業員・関係者自身にも「自分の身は自分で守る」という意識を持つように、情報提供による注意喚起や啓蒙活動に注力しています。

■ 海外での安全を確保するための活動
■ 社員、関係者の海外安全に対する意識改革の為の啓蒙活動、海外安全の教宣活動
■ 海外危険地域の安全調査と安全対策の立案・実施
■ 危険地域への出張の可否判断
■ 海外出張者の所在地情報把握
■ 海外での有事発生時の対応
■ グループ各社でのキャンペーン紹介
■ ポスター・垂れ幕・パネル設置
■ 安全表彰
■海外での有事発生時の対応
■海外での健康・医療面でのサポート
■ グループ各社でのキャンペーン紹介