91传媒

リスクマネジメント

基本的な取り组み

当社では、平时からグループ全体を取り巻く具体的なリスクを予见して、そのリスクがもたらす损失に対する予防策を定めるとともに、リスクが顕在化した场合においても社员の生命?身体の安全を确保し、损失を最小限度にとどめるための事后処理対策、再発防止対策などを讲じています。
具体的には「リスク管理規定」を定めて、当社におけるリスクの定義や管理体制、情報管理方針などを明確にすることで、事業継続と安定的発展に必要な準備?対策を、効果的、かつ効率的に講じる环境を整えています。

 

リスク管理体制の见直し

新たに予見されているさまざまなリスクに対して、柔軟かつ機動的に対応するため、リスク管理体制の见直し及び組織化を行いました。リスクの分析や洗い出し、対応マニュアルの整備など、全社的なリスクマネジメントを行う「リスク管理委員会」のメンバーに生产?贩売?技术部門を加え、多種多様なリスクに対応できるよう体制を構築しました。本委員会は、有事の発生にかかわらず定期的に開催し、仮にリスクが顕在化した場合には、「BCP( 事業継続計画 ) 本部」が設定され、発生事象の一元的対応を行います。

リスク管理委员会体制

コーポレート 生产 贩売 技术
  • コーボレート本部长
  • 滨搁部长
  • 人事部长
  • 総务部长
  • 経営戦略担当执行役员
  • コーポレートガバナンス部长
  • 法务知的财产部长
  • 生产企画部執行役員
  • 品质改革部長
  • 购买本部厂颁惭部长
  • 电子サテライト本部长
  • 自动车サテライト本部长
  • 自動車技术本部長
  • DX技术本部長
  • 電子技术部長

リスクアセスメントの実施

リスクアセスメントの実施
【対象】

  • 全部署?全グループ会社
  • 主要23部门に対しヒアリング

リスク管理委员会にて
リスクアセスメント项目の决定

结果 地球规模での构造的な変化を背景に、
自然灾害、人権侵害の発生など
「环境リスク」「社会リスク」を含め、
5つの「重要リスク」を抽出

想定するリスクの例

重要リスク

  • 危机管理体制
  • 事业継続リスク
  • サステナビリティ経営
  • 人的资本リスク
  • 品质リスク

主要なリスク

  • 自然灾害(地震、风水害等)
  • 火灾、爆発等、不虑の事件事故
  • 环境汚染
  • 法令违反(独禁法违反、製品法规违反等)
  • 製造物责任
  • サイバー攻撃?情报流出?漏洩
  • 感染症蔓延
  • 人事?労务问题
  • 労働灾害
  • 取引先倒产

 

当社を取り巻く具体的リスク

昨今、地球温暖化を原因とした気候変動による自然災害が各地で多発しています。取引先からの原材料?部品の供給不足、得意先の生产能力の低下などのリスクが内在しており、当社の業績、及び財務状況に悪影響を及ぼす可能性があります。当社では、このようなリスクが顕在化する可能性に備えて、防災設備の設置や生产移管の事前検討、防災訓練/BCP訓練の実施など、事業継続のために必要な対策を行い、影響の最小化に努めています。 また、気候変動がもたらすリスクについては、リスク管理委員会の分析プロセスで検討され、定期的なモニタリングを実施しています。

情报セキュリティ

当社グループは、情报セキュリティを経営の重要課題として「情报セキュリティ基本方針」を定め、個人情報や機密情報等の保護に努めるとともに、適正な情报セキュリティ対策を実施し、安全に管理しています。

情报セキュリティ基本方針

スタンレーグループは「スタンレーグループ行動規範」に基づき、重要情報を適正に保護?管理する。その際、ふさわしい情报セキュリティ水準を達成することを目標として活動目的を設定し、スタンレーグループの情报セキュリティ水準の向上に努める。以下に、当社の「情报セキュリティ基本方針」を定める。

  • 1

    适用范囲について
    情报セキュリティマネジメントシステム(以下、ISMS)の適用範囲は、当社のすべての事業活動に係わる情報資産を対象とする。
    本方针は、社员等が保有する情报资产を取り扱う者すべてを対象に适用する。

  • 2

    情报资产の扱いについて
    情报资产とは、情报及び情报を取り扱う机械及び仕组み(情报システムならびにシステム开発、运用、保守ならびに事业者による情报サービスのための资料等を含む)をさし、机密性、完全性、可用性の叁つの観点からバランスよく维持管理し、有効に活用する。

  • 3

    滨厂惭厂の确立、维持、改善について
    滨厂惭厂を确立し継続的に维持していくため、组织?体制を确立し、定期的な见直しを行い継続的な改善を行う。

  • 4

    情报セキュリティ対策の実施について
    情报资产の机密性、完全性、可用性に対する胁威及び脆弱性を特定かつ定量化して、定期的にリスクアセスメントを実施し、リスク対応を评価して、継続的な见直しを行う。

  • 5

    法令等の顺守について
    当社の従事者は、情报资产の取り扱いに関して适用される法令、社会规范、契约、社内规定を顺守する。

  • 6

    情报セキュリティに関する教育について
    情报セキュリティ基本方針の順守ならびに情报セキュリティ対策を徹底するために必要な教育ならびに啓蒙を行う。

  • 7

    事故発生予防と対応について
    情报セキュリティに関する事故の発生予防に努めるとともに、万一、事故が発生した場合は、原因究明、対策を迅速に実施する。また、情报セキュリティの違反を犯した場合は、社内規定等により厳重に罰するとともに、適切な再発防止策を講じる。

情报セキュリティ活動の推進体制

スタンレー電気での情报セキュリティ活動は、情報システム部門に設置した情报セキュリティ事務局が全体を統制しています。各部の部長は管理責任者の役割を担い、情报セキュリティ担当者、ネットワーク管理者、システム管理者を任命して、部門の情报セキュリティ活動を推進しています。
グループの関係会社では、各社の社長が統括責任者として情报セキュリティ事務局を設置しています。スタンレー電気と同様に、各部の部長が管理責任者の役割を担い、情报セキュリティ担当者、ネットワーク管理者、システム管理者を任命し、部門の情报セキュリティ活動を推進しています。

情报セキュリティ体系

グローバルでのセキュリティ対策

グループ全体でセキュリティが担保されたコミュニケーション基盘を构筑しており、欧州で策定されたサイバーセキュリティ确保のための业界基準(罢滨厂础齿)の认証を国内2拠点、海外2拠点で取得しています。2025年度末までには、91传媒を効果的に活用したインフラの整备も含めて、滨罢、翱罢の领域において、グローバルなセキュリティ対策を実现していく予定です。

ガバナンスへ戻る