ガバナンス
リスクマネジメント
方針
方針(基本的な考え方)
日油グループを取り巻くさまざまなリスクを認識し、損失リスクの発現の抑止および発現の際の影響の極小化を図り、経営戦略目標達成に貢献することを目的として、リスクマネジメントの取り組みを推進しています。
- 日油グループは、事業を取り巻くさまざまな経営リスクを網羅的に洗い出し、各リスク項目の影響度合・発生頻度に基づいてリスクアセスメントを実施し、優先的に対応すべきリスクを特定します。
- 特定したリスクの特質に応じ、リスクが顕在化した場合の影響を低減する対策と、発生可能性を低減する対策を適切に講じることで、経営への影響を最小化するように努めます。
- リスクアセスメントを定期的に実施することで、リスク対策の有効性を客観的に検証するとともに、新たなリスクの認識と評価に努めます。
- リスク管理委員会が主導して、以上のリスクマネジメントサイクルを回すことで、日油グループのリスク管理を推進していきます。
体制
経営リスクについては、リスク管理委員会、コンプライアンス委員会、RC委員会および品質管理委員会において分析や対応策の検討を行い、取締役会に報告します。取締役会は、コンプライアンス、情報の管理、環境・安全、リスクの網羅性の確認・評価などさまざまな経営リスクの報告を受け、必要に応じて審議します。グループ子会社については、関係会社管理規則に基づき子会社に対する経営管理・モニタリングを実施し、必要に応じて助言などを行うとともに、子会社の財産や損益に重大な影響を及ぼすと判断される重要案件については、日油取締役会または経営審議会が承認しています。
リスク管理委員会体制図
リスク対策
リスクアセスメントのプロセス
リスク管理委員会が主導し、各部門の事業特性やグローバルな政治・経済・社会情勢など、ビジネスを取り巻く環境を考慮してリスク一覧表を作成します。このリスク一覧表に基づき、日油各箇所・グループ各社にて各リスクの影響度と発生頻度を見積もるアンケートを実施し、そのアンケート結果をもとに、各部門の統括責任者がリスク評価を実施します。その結果をもとにリスク管理委員会にて、経営として取り組み状況を認識すべきリスクを抽出し、これを取締役会に諮問することで重点モニタリングリスクの選定を行います。
リスクアセスメントの流れ
リスクマップ(抜粋)
日油各箇所・グループ各社におけるリスクの影響度と発生頻度を見積もるアンケートと各部門の統括責任者のリスク評価結果を踏まえ、リスクマップを作成しています。リスクマップは定期的に改定し、重点モニタリングリスクを選定し、日油グループのレジリエンスを高める活動を展開しています。
重点モニタリングリスクの概要と対策状況
| 重点モニタリングリスク | リスク概要 | 現在実施しているリスク対策 |
|---|---|---|
| ハラスメント・ 人権侵害 |
パワハラ・セクハラなどの人権侵害が発生し、企業の信用が低下するリスク |
|
| サイバー攻撃・ 情報システム障害 |
サイバー攻撃などの外部からの不正アクセスや情報 システムの障害により、情報の漏洩や事業活動の中断が発生するリスク |
|
| 海外拠点の ガバナンス不全 |
海外拠点のガバナンスが行き届かず、法令違反などの不正が発生し、企業の信用が低下するリスク |
|
| 品質管理 | 品質検査結果の改ざんなどの事態が発生し、企業の信用が低下するリスク 顧客からの品質要求が高まり、対応工数が大幅に増加する リスク |
|
重要リスクの概要と対策状況
| 重要リスク | リスク概要 | 現在実施しているリスク対策 |
|---|---|---|
| 技術流出 | 技術情報が流出し、競合他社が類似製品・技術を提供することにより日油グループの競争力が低下するリスク |
|
| 原料調達 | 強制労働・児童労働などの人権侵害や、環境破壊の疑いのある原材料を調達していたことにより、社会的信頼性が低下するリスク |
|
| 労働災害・事故災害 | 工場で大規模な火災・爆発事故が発生し、従業員や近隣住民の死傷、事業活動の停止、損害賠償などが発生する リスク |
|
| 知的財産侵害等 | 知的財産権侵害により、損害賠償請求や製造・出荷の停止を求められるリスク |
|
| 法令違反 | 不正競争防止法・独占禁止法・下請法・外為法・化審法・薬機法などの各種法令に関する法令違反により、行政処分が下され、事業活動の停止や課徴金支払いなどが発生するリスク |
|
| 地震・津波・感染症 | 地震や津波などの自然災害により、生産活動や販売、物流などの事業活動が中断するリスク |
|
| 人材育成の遅滞 | 人材育成計画の遂行遅延などによって、事業の成長を担う中核人材の育成が停滞するリスク |
|
| 非財務情報の開示不足 | 経済や環境への影響、社会的な評価に対する不明確さが生じ、ステークホルダーの信頼を損なうリスク |
|
BCP強化
事業継続計画(BCP※)の推進
日油は地震・津波などの自然災害や新型コロナウイルス感染症の流行のような非常事態が発生した場合においても、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期回復を可能とするため、BCPを策定しています。平常時と非常時における対応を決めたマニュアルを中心に、設備想定被害、復旧時に必要となる行政・インフラやサプライチェーン関係などの情報を整備し、毎年更新を行っています。また、年次で内部監査および訓練を実施し、BCPの定着と実効性の向上を図っています。
2024年度は、昨年度の訓練結果を踏まえ、海外拠点でのサイバー攻撃や駐在員の国外退避を含む複合的リスクを想定した全社合同訓練を行いました。この訓練では、非常事態対策本部と現地拠点との間での円滑な情報共有や協力体制を重視し、BCP計画の有効性を検証しました。
情報セキュリティ管理
営業秘密管理および個人情報保護
日油では、顧客や取引先からお預かりした、または保有する企業秘密・個人情報などの情報、およびそれらを利活用するためのシステムなどの情報資産が企業活動において重要な経営資源であり、情報資産に対する堅牢な情報セキュリティの確立が安定した経営を実現するために不可欠であるとの認識に基づき、情報資産の活用と保護を推進するための基本方針として情報セキュリティポリシーを制定しています。同時に、日油では、個人情報を保護することが当然の社会的責務であるとの認識に基づき、プライバシーポリシーを制定し、公表しています。
上記のポリシーに基づき、情報の機密性、完全性、可用性のレベルを高めるための具体的施策および個人情報の具体的取り扱い方法を、情報セキュリティ管理規則、個人情報保護規則、情報システム関連諸規定などの社内規定ならびに機密情報取扱マニュアルおよび情報機器取扱マニュアルに定め、周知徹底を図っています。
日油グループ情報セキュリティポリシー
日油グループは、顧客や取引先からお預かりした、または日油グループが保有する企業秘密・個人情報などの情報、およびそれらを利活用するためのシステム等(以下「情報資産」という。)が企業活動において重要な経営資源であり、情報資産に対する堅牢な情報セキュリティの確立が、安定した経営を実現するために不可欠であるとの認識に基づき、以下の方針を定め、これを遵守します。
(1)情報資産の管理機能を一層強化するため、体制を整備します。
(2)保有するあらゆる情報資産を、漏洩、改ざん、破壊等から保護するために、適切な教育、規程類の整備や技術的な対策を行います。
(3)情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。
(4)情報セキュリティに関わる事故が発生した場合には、事象ごとに適切かつ迅速に対処するとともに、再発防止に努めます。
(5)本ポリシーの取り組みについて、継続的な維持および改善に努めます。
管理体制
社内組織としては、情報セキュリティに係る重要事項を審議、決定する機関として、情報セキュリティ管理部会を設置し、部会長である情報セキュリティ管理統括責任者のもと、文書情報セキュリティ管理責任者、電子情報・情報システムセキュリティ管理責任者、個人情報苦情処理責任者および部門、箇所、部署ごとに管理責任者を置き、具体的施策の運用を管理しています。また、外部からの不正アクセス、または漏洩、改ざん、破壊などの脅威に対して、適切かつ合理的なレベルの安全対策を実施しています。加えて日油では、内部監査を通じて、情報セキュリティ管理および個人情報保護に係る体制および施策を継続的に見直し、その改善に努めています。
日油の情報セキュリティ管理体制図
情報セキュリティにおけるリスクと機会、およびリスクに対する施策
| リスクまたは機会 | 内容 | 施策 |
|---|---|---|
| リスク |
|
|
| 機会 |
|
- |
