EN
MENU

リスクマネジメント

住友大阪セメントグループのリスクの把握、評価および対応を図る為、社長を委員長とする「リスク管理委員会」を設置し、その役割と責任を明確にする為、「リスク管理委員会規程」を制定しています。
リスク管理委員会は、年度ごとにリスク管理に関する活動の計画を策定し、その進捗を管理しています。リスク管理の状況に関する監査は、内部監査部が行い、その監査結果をリスク管理委員会に報告しています。
リスク管理委員会は、監査結果について、必要に応じて適切な措置を講じるとともに、監査結果などを取締役会および監査役に報告しています。

リスクマネジメント体制

住友大阪セメントグループのリスクの把握、評価および対応を図る為、社長を委員長とする「リスク管理委員会」を設置し、その役割と責任を明確にする為、「リスク管理委員会規程」を制定しています。
リスク管理委員会は、年度ごとにリスク管理に関する活動の計画を策定し、その進捗を管理しています。リスク管理の状況に関する監査は、内部監査部が行い、その監査結果をリスク管理委員会に報告しています。
リスク管理委員会は、監査結果について、必要に応じて適切な措置を講じるとともに、監査結果などを取締役会に報告しています。

リスク管理委員会推進体制概要図

リスク管理委員会推進体制概要図

事業継続への取り組み

自然災害(大規模地震など)

当社グループのBCPについては、2006年度のリスクマネジメント導入以降、大地震などの大規模災害が発生した場合を想定し、本社をはじめ高知工場・赤穂工場・八戸セメント㈱・新材料事業部・光電子事業部・建材事業部にて策定・運用しています。大地震に対しては、地震や津波に対する初動対応に加え、全社指揮命令機能の維持やシステムのデータバックアップなど対策を実施しています。
また、導入部門については、各拠点にて毎年定期的な訓練を実施するとともに、マニュアルの見直しを行うなど継続的改善を行うことで、更なるリスクの低減を図ります。なお、本社BCP訓練では、南海トラフ地震を想定し、高知工場が被災した場合における本社関連部門の情報収集および情報共有をシミュレーションした研修を行うことで、各部門の役割認識を確認しています。

情報セキュリティ対策

当社グループでは、情報の管理に関して必要な基本事項を定めた「情報管理基本規程」のもと、事業活動に関わる有形および無形の情報資産ならびに情報インフラを外部などからの脅威に対して保護し、当社の事業活動を安全かつ円滑に促進することを目的とする「情報セキュリティ基本規程」を制定し、これらに基づく管理体制のもと、情報セキュリティ活動に取り組んでいます。
近年大きな問題となっている外部からのサイバー攻撃などに対して、タイムリーに対応していくことへの必要性から、新たなセキュリティサービスなどの導入やそれらを利用していく為のインフラ基盤整備を適宜実施することで、情報セキュリティの強化に取り組んできました。また、巧妙化、多様化していくサイバー攻撃に対して、定期的な状況アセスメントを行い、改善および追加対策を実施していきます。
加えて社員の過失または故意による内部からの情報漏洩などに関する対策強化も併せて推進し、業務生産性に配慮した、安全・安心な情報システム環境を構築していきます。
また、情報セキュリティ事故が発生した場合、被害を最小限に留める為、関係各部と連携した対応チームの設置と、その他必要となる対応の手順を定めています。

情報セキュリティ事故対応(CSIRT)体制図

2023年度の主な取り組み

2023年9月
情報セキュリティ事故対応訓練(CSIRT訓練)
リスクマネジメント見直し着手
2023年11月
安全運転教育(飲酒運転撲滅の動画視聴)
2023年12月
アルコールチェッカー全社管理導入(道路交通法改正対応)
2024年3月
本社BCP訓練
(南海トラフ地震想定:高知工場との連携)
  • 上記のほか、各拠点にてBCP・消防訓練などを継続実施。

リスクマネジメントの見直し

近年の気候変動による自然災害の頻発や激甚化、新たな強毒性感染症の発生、急速な働き方の変化に伴う情報漏洩リスクの増大など、当社を取り巻くリスク環境が変化していること、また2023年に策定の「SOC Vision2035」に対応したリスクマネジ メントにする為、見直しを行いました。
当社の全社リスクの洗い出しを行い、リスク発生に伴う損害の影響やリスク発生の可能性、対策状況などを踏まえ、下図のリスクマッピングにて重要リスクを選定し、その上で対策が十分ではないものを優先的に取り組むリスクとして特定を行いました。
今後、事業環境の変化に柔軟に対応する為、全社リスクの洗い出しについては3年ごとに実施し、優先取り組みリスクの特定については毎年見直しを行うことで、当社を取り巻くリスクの低減に向け継続して取り組んでいきます。なお、エンゲージメント調査において、社員視点での潜在リスクについて把握することで、マネジメントの参考にします。

リスクマッピング

2024年度の優先取り組みリスク

リスクマッピングの中で、重要リスクの内、優先的に取り組むリスクを特定し、2024年度は「自然災害」「情報セキュリティ」「人権・ハラスメント」について重点的に対策を講じます。
リスク発生の頻度を極力抑え、また万が一発生した際にも、損害の影響を最小化する為、個々のリスク課題とそれに対する改善策がしっかり実施されているかなど、さまざまな角度からモニタリングし、リスク管理委員会の中でも対策ロードマップにて進捗管理を進めていきます。

個人情報に関する基本方針

「個人情報の保護に関する法律」の基本理念のもとに、当社グループは、個人情報を適切に取り扱うことを経営の重要事項とし、「個人情報保護方針」を定めています。この基本方針に則り、「個人情報保護規程」に個人情報の適切な取り扱い方法と保護の為の社内組織体制を定めています。

会社情報
PAGE TOP