企業情報TOP
IR情報TOP
サステナビリティTOP

サステナビリティ

ガバナンス

リスク管理

三協立山グループは、リスク管理の実践を通じ、事業の継続・安定的発展を確保していくことをリスク管理の基本方針としています。また持続的な成長を実現するため、事業目的の達成を阻害する様々なリスクを把握し管理する組織として内部統制委員会を設置し、内部統制とリスク管理の一体的な取り組みにおける方針・方向性・計画・対応状況など審議を行っています。

リスク管理への取り組みと推進体制

三協立山は、当社グループの内部統制・リスク管理を統括する組織として代表取締役社長を委員長とした「内部統制委員会」を設置し、グループ全体のリスクマネジメントに関する方針の立案や方針に基づく各組織のリスク情報の収集・評価などを行っています。

同委員会では年2回、グループ全体のリスクマップを作成して経営戦略および事業継続の基盤に関わるリスクの状況を網羅的に把握するとともに、リスク主管組織と連携し、自然災害や労働災害など事業継続の基盤に関わる重要なリスクへの対策をグループ横断的に推進しています。また内部統制委員会の下部組織として「コンプライアンス委員会」および「情報セキュリティ委員会」を設置し、コンプライアンス推進や情報セキュリティに関する年次活動、対応状況の確認、問題の把握と改善状況の確認を行っています。「内部統制規程」に基づき設置された「内部統制委員会」が主体となり、当社グループのリスク情報を一元管理することにより全社的な重要リスクの把握、対策推進を行っております。また、当社グループ内におけるリスク事案への対応強化を図るために専門部署を設置しています。

BCP(自然災害)に関する取り組み

三協立山グループでは不測の事態が発生した場合に、「危機管理規程」および「危機管理マニュアル」に基づき、事態の重要度などに応じて「対策本部」を設置し対応をとっています。
特に地震や水害といった大規模な災害に対しては、発生時の初動対応や連絡経路、対策本部の運営など、適切な対応ができる仕組みを構築してきました。
しかしながら、令和6年に発生した能登半島地震では、それまで作ってきたBCPがうまく機能しなかったことから、災害当時に各部署ができなかったことを細かく洗い出し、その反省を基に対策本部の体制や連絡経路を見直しし、全社支援体制の再構築を行いました。また対策本部各組織を担当する役員が参加する訓練を行い、検証と周知をしていくことで実効性があるBCPを策定しています。

内部統制システムの整備状況

  • 経営理念、行動指針、CSR行動規範、コンプライアンス行動基準等を制定し、携帯カードや冊子にして全役員・従業員に配布し、意識徹底を図っております。
  • 三協立山グループの内部統制を支援するための組織として、経営監査部内に内部統制グループを設置しております。
  • 三協立山グループの実効性ある内部統制システムの構築を図るため「内部統制委員会」を設置しており、年4回の開催にて、内部統制システム基本方針の審議や、内部統制・リスク管理全般にわたる議論を行っております。また、三協立山グループ内におけるリスク事案への対応力強化のために専門部署を設置しております。
  • 「コンプライアンス委員会」を年4回開催し、コンプライアンス推進に関する年次活動の確認と、問題の把握と改善を図っております。
  • 「コンプライアンス研修」や「コンプライアンスセルフチェック」、「コンプライアンス情報誌」の配布などを実施し、全役職員へ法令遵守と企業倫理を浸透させ、コンプライアンス意識・知識の向上を図っております。
  • 三協立山グループの内部通報制度である「コンプライン」を社内窓口(総務部門および監査等委員会室)のほか、社外の通報窓口も設置し、通報者が利用しやすい環境を整えております。
  • 経営監査部によるグループ各社の内部監査を実施することにより、グループ全体の内部統制の有効性を確認しております。また、金融商品取引法に基づく、財務報告に係る内部統制についても年度基本計画に基づいて適切に対応しております。
  • 内部統制委員会が主体となり、三協立山グループのリスク情報を一元管理することにより全社的な重要リスクの把握、対策推進を行っております。
  • 三協立山グループは、不測の事態に備える観点からBCPの取り組みも推進しております。万一、不測の事態が発生した場合には、危機管理規程および危機管理マニュアルに基づき対策会議を開催、事態の重要度等に応じ対策本部を設置するなど、適切に対応する体制となっております。
  • 反社会的勢力排除に向けた基本的な考え方として、「利用しない」「恐れない」「金を出さない」ことをコンプライアンス行動基準に明記し、不当要求防止責任者を選任し、外部専門機関との協力体制を整備しております。

内部統制システムの構築・運用、J-SOXへの対応

三協立山グループは、取締役決議による「会社内部統制システム基本方針」に従い、グループ全体で内部統制システムの充実を図っています。
三協立山および三協立山グループの実効性ある内部統制システムの構築を図るため内部統制委員会を設置し、諸施策の審議および実施状況の管理を行っています。また、金融商品取引法に基づく内部統制報告制度(J-SOX)に対応するため、財務報告の信頼性を確保する内部統制の評価ならびに整備推進支援を経営監査部が継続的に実施しています。

コンプライアンスに関する取り組み

コンプライアンスは三協立山グループにとって経営の重要事項の一つであると捉えており、コンプライアンス推進担当役員を委員長とする「三協立山コンプライアンス委員会」を設け、コンプライアンス推進基本方針に基づき、活動を進めています。

コンプライアンス推進 基本方針

  • 全役職員が三協立山グループの社会的な使命と責任を認識し、法令・企業倫理・社内規程を誠実に遵守します。
  • コンプライアンスに最大の価値を置き、利益とコンプライアンスが相反する場合には、コンプライアンスを優先させます。
  • 外部から不正・不当な要求がなされても、断固として拒否します。
  • グループ内でコンプライアンスに関する問題が生じた場合には、直ちにこれを是正します。

2024年度活動内容

コンプライアンス行動基準などの周知

経営理念・行動指針に基づいて制定された「コンプライアンス行動基準」の小冊子を全役員・従業員に配布しています。

各種研修・教育活動の実施

三協立山グループでは、不祥事の防止と健在な職場をつくるために各職場にコンプライアンスリーダーを配置し、コンプライアンスリーダーを中心にコンプライアンス教育を推進しています。
研修については新入社員や新任支店長・新任工場長に加え、全管理職向けに実施し、実際に社内で発生した事例等(ハラスメント、不正行為)を題材として取り入れています。

コンプライアンス意識の啓発

職場内コンプライアンス推進活動のため、コンプライアンス情報誌を隔月発行しています。コンプライアンスリーダーが、この情報誌の内容を職場内に周知することで、従業員のコンプライアンス意識向上につなげています。また、年2回、コンプライアンスセルフチェックを全従業員に対して実施し、各自の行動を振り返る機会を提供しています。

コンプライアンス研修(国内)

TOPICS

内部通報制度

三協立山グループでは、2014年10月に内部通報制度(通称「コンプライン」)を導入し、コンプライアンス委員会事務局長を通報先とする運用を開始しております。従業員が法令、企業倫理および社内規程に違反する事実を知ったとき、あるいはその発生が懸念されるとき、速やかに通報・相談できる体制を整え、当該事実の是正や発生防止を図っています。通報者のプライバシーは厳守され、通報・相談したことを理由とした不利益な取扱いは禁止されています。

コンプラインでは、目的に応じた3つの窓口を用意しています。

① 内部通報窓口

様々なコンプライアンス違反の相談を受け付ける社内窓口です。電話、Eメール、専用ポータルサイト、意見箱、郵便など、複数の通報手段を用意しています。

② 外部通報・相談窓口

社内の担当者に相談するのをためらうような場合に利用できる社外の専門機関です。電話やWebサイトを通じて匿名での通報・相談も可能です。

③ 監査等委員会通報窓口

取締役および執行役員に係るコンプライアンス違反の通報窓口です。監査等委員会室が対応し、経営層に関わる問題の独立性を確保しています。

通報内容に応じて適切な調査を実施し、違反行為が確認された場合は速やかに是正措置を講じる体制を整えています。これらの取り組みにより、コンプライアンス違反の早期発見と是正、再発防止を図り、企業としての健全性と信頼性の維持・向上に努めています。

社内各所に掲示されている
コンプライアンスポスター

コンプライアンス通報・相談案件
件数(国内)46件(2024年度)

情報セキュリティに関する取り組み

三協立山グループでは、情報セキュリティの確保に関して、お客様の個人情報や取引情報の保護を最優先に取り組んでおり、従業員一人ひとりが情報セキュリティに対する適切な知識と行動を身に付けるよう実践しています。

情報セキュリティ基本方針

三協立山グループは、お客様、お得意先、地域社会などから常に信頼され続けられるよう、グループ全体で情報セキュリティ確保に向け行動します。

  1. 1.管理体制

    三協立山グループは、情報セキュリティに関連する規程を定め、必要な管理体制を整備・運営します。

  2. 2.情報資産の保護

    三協立山グループは、情報資産の機密性、完全性及び可用性を確実に保護するために、技術的、物理的、人的対策を講じます。

  3. 3.教育の実施

    三協立山グループは、当社グループの情報資産を利用する者に情報資産の重要性を認識させるために、情報セキュリティに関連する教育や啓発活動を実施します。

  4. 4.法令等の遵守

    三協立山グループは、情報セキュリティに関連する法令や規範等を遵守します。

  5. 5.継続的な改善

    三協立山グループは、法令や情報技術等の変化に合わせて情報セキュリティに関連する規程、遵守状況、対策の評価・見直しを行い、継続的な改善を図ります。

マネジメント体制

三協立山グループでは、情報システム担当役員を委員長とする「情報セキュリティ委員会」を設け、グループ全体の活動状況・課題を把握するとともに対応方針を決定しています。また、同委員会での決定事項は、実行・推進部門である「情報セキュリティ主幹部門」のもと、各部門および各グループ会社に配置された約300名の「情報セキュリティ責任者」および「情報セキュリティ推進者」によって、全従業員に周知徹底を図っています。

主な施策

① 教育・啓発

子会社を含めたグループ全体のガバナンス強化のため、情報セキュリティ基本方針および、規程・細則を整備しています。また従業員がよりセキュリティ意識を持って行動できるように、セキュリティ動画の視聴やセルフチェック、ウイルスメール対応訓練などを実施しています。

② 情報漏洩対策

社外に持ち出しするモバイルパソコンには、暗号化ソフトをインストールし、万が一盗難にあっても第三者に保存されているデータを盗み見されないよう対策をとっています。また標的型攻撃メールの対策として、不審メールのブロックや未知の脅威を検知する仕組みを導入しています。

③ アクセス権の適切な管理

社内からの情報流出リスクを低減するために、サーバ資源へアクセスする時に入力するユーザーIDや、アプリケーションを利用するために使うIDに関して、定期的な再検証(利用者と権限の確認)を行っています。

④ 物理アクセス対策

ホストコンピュータやサーバは、データセンターに設置しており、監視カメラや入退管理といった高レベルのセキュリティで守られています。また建物の基礎免震構造や電源の二重化がなされているため、地震や停電などにおけるシステム停止リスクが軽減できています。また、サイバー攻撃に対しては、入口対策・内部対策・出口対策を講じ、システムの安全性を高めています。

2024年度活動内容

2024年度は、外部専門機関によるサイバー攻撃対応演習を実施し、技術面・体制面の両面から抽出された課題への対策を計画的に進めました。また、標的型攻撃メールなどのサイバー脅威に対する従業員の対応力向上を目的に、全従業員を対象としたウイルスメール対応訓練を実施しました。
さらに、サプライチェーンにおけるセキュリティリスクの低減に向けた取り組みを推進するとともに、外部公開資産の脆弱性調査を定期的に実施するなど、多層的な防御策の整備を進めました。今後も継続的な改善を通じて、セキュリティ体制の強化に取り組んでまいります。

個人情報への対応

個人情報については、社内の規程類を整備し、特定した利用目的の範囲内で取り扱うなど、適正に管理しています。また、2022年4月に施行された改正個人情報保護法へ適正に対応しています。
今後も関係法令および三協立山のプライバシーポリシーに基づき、個人情報の適正かつ厳重な管理に努めていきます。

三協立山のプライバシーポリシー
ページTOPへ戻る