ガバナンス

リスク管理

三協立山グループは、リスク管理の実践を通じ、事業の継続・安定的発展を確保していくことをリスク管理の基本方針としています。また持続的な成長を実現するため、事業目的の達成を阻害する様々なリスクを把握し管理する組織として内部統制委員会を設置し、内部統制とリスク管理の一体的な取り組みにおける方針・方向性・計画・対応状況など審議を行っています。

リスク管理への取り組みと推進体制

三協立山は、当社グループの内部統制・リスク管理を統括する組織として社長を委員長とした「内部統制委員会」を設置し、グループ全体のリスクマネジメントに関する方針の立案や方針に基づく各組織のリスク情報の収集・評価などを行っています。

同委員会では年2回、グループ全体のリスクマップを作成して経営戦略および事業継続の基盤に関わるリスクの状況を網羅的に把握するとともに、リスク主管組織と連携し、自然災害や労働災害など事業継続の基盤に関わる重要なリスクへの対策をグループ横断的に推進しています。また内部統制委員会の下部組織として「コンプライアンス委員会」および「情報セキュリティ委員会」を設置し、コンプライアンス推進や情報セキュリティに関する年次活動、対応状況の確認、問題の把握と改善状況の確認を行っています。「内部統制規程」に基づき設置された「内部統制委員会」が主体となり、当社グループのリスク情報を一元管理することにより全社的な重要リスクの把握、対策推進を行っております。また、当社グループ内におけるリスク事案への対応強化を図るために専門部署として総合リスク管理部を設置しています。

TOPICS

災害への対応と令和6年能登半島地震の振り返り

三協立山グループでは、不測の事態が発生した場合に、「危機管理規程」および「危機管理マニュアル」に基づき「対策会議」を開催、事態の重要度などに応じて「対策本部」を設置するなど、適切に対応する体制をとっております。特に地震や水害で大規模災害が発生した場合への備えとして、災害発生時の初期対応や報告経路、対策本部の設置と復旧までの関係部署の役割を定め、災害発生の際に適切な対応ができるような仕組みを構築してきました。また、防災訓練や非常時に必要な備品準備、安否確認システムの導入など予防対応を含めたBCP(事業継続計画)の整備を進めてまいりました。
今回、能登半島地震では石川工場や奈呉工場をはじめとした生産工場が大きな被害を受け稼働停止になりました。またグループの販売拠点においても事務所が損壊するなど大きな被害を受けました。従業員の懸命な努力と迅速な対応やお得意先様からのご支援により1月26日には全生産ラインを稼働することができました。
今回の被災では、机上で作成したBCPが実態にそぐわない部分があることがわかりました。それぞれの職場や拠点で何が起こり、何が対応できなかったのかをしっかり振り返り、総括してBCPの再整備に取り組み、災害に強い事業運営体制の構築を進めてまいります。

高岡工場(天井材が落下した様子)

奈呉工場(地面の隆起や液状化の様子)

内部統制システムの整備状況

  • 経営理念、行動指針、CSR行動規範、コンプライアンス行動基準等を制定し、携帯カードや冊子にして全役員・従業員に配布し、意識徹底を図っております。
  • 三協立山グループの内部統制を支援するための組織として、経営監査部内に内部統制グループを設置しております。
  • 三協立山グループの実効性ある内部統制システムの構築を図るため「内部統制委員会」を設置しており、年4回の開催にて、内部統制システム基本方針の審議や、内部統制・リスク管理全般にわたる議論を行っております。また、三協立山グループ内におけるリスク事案への対応力強化のために専門部署を設置しております。
  • 「コンプライアンス委員会」を年4回開催し、コンプライアンス推進に関する年次活動の確認と、問題の把握と改善を図っております。
  • 「コンプライアンス研修」や「コンプライアンスセルフチェック」、「コンプライアンス情報誌」の配布などを実施し、全役職員へ法令遵守と企業倫理を浸透させ、コンプライアンス意識・知識の向上を図っております。
  • 三協立山グループの内部通報制度である「コンプライン」を社内窓口(総務部門および監査等委員会室)のほか、社外の通報窓口も設置し、通報者が利用しやすい環境を整えております。
  • 経営監査部によるグループ各社の内部監査を実施することにより、グループ全体の内部統制の有効性を確認しております。また、金融商品取引法に基づく、財務報告に係る内部統制についても年度基本計画に基づいて適切に対応しております。
  • 内部統制委員会が主体となり、三協立山グループのリスク情報を一元管理することにより全社的な重要リスクの把握、対策推進を行っております。
  • 三協立山グループは、不測の事態に備える観点からBCPの取り組みも推進しております。万一、不測の事態が発生した場合には、危機管理規程および危機管理マニュアルに基づき対策会議を開催、事態の重要度等に応じ対策本部を設置するなど、適切に対応する体制となっております。
  • 反社会的勢力排除に向けた基本的な考え方として、「利用しない」「恐れない」「金を出さない」ことをコンプライアンス行動基準に明記し、不当要求防止責任者を選任し、外部専門機関との協力体制を整備しております。

内部統制システムの構築・運用、J-SOXへの対応

三協立山グループは、取締役決議による「会社内部統制システム基本方針」に従い、グループ全体で内部統制システムの充実を図っています。
三協立山および三協立山グループの実効性ある内部統制システムの構築を図るため内部統制委員会を設置し、諸施策の審議および実施状況の管理を行っています。また、金融商品取引法に基づく内部統制報告制度(J-SOX)に対応するため、財務報告の信頼性を確保する内部統制の評価ならびに整備推進支援を経営監査部が継続的に実施しています。

コンプライアンスに関する取り組み

コンプライアンスは三協立山グループにとって経営の重要事項の一つであると捉えており、コンプライアンス推進担当役員を委員長とする「三協立山コンプライアンス委員会」を設け、コンプライアンス推進基本方針に基づき、活動を進めています。

コンプライアンス推進 基本方針

  • 全役職員が三協立山グループの社会的な使命と責任を認識し、法令・企業倫理・社内規程を誠実に遵守します。
  • コンプライアンスに最大の価値を置き、利益とコンプライアンスが相反する場合には、コンプライアンスを優先させます。
  • 外部から不正・不当な要求がなされても、断固として拒否します。
  • グループ内でコンプライアンスに関する問題が生じた場合には、直ちにこれを是正します。

2023年度活動内容

コンプライアンス行動基準などの周知

経営理念・行動指針に基づいて制定された「コンプライアンス行動基準」の小冊子を全役員・従業員に配布しています。

各種研修・教育活動の実施

三協立山グループでは、不祥事の防止と健全な職場をつくるために各職場にコンプライアンスリーダーを配置し、コンプライアンスリーダーを中心にコンプライアンス教育を推進しています。研修については新入社員や新任支店長・新任工場長に加え、全管理職向けで実際に発生した事例(ハラスメント、不正行為など)を取り入れた研修を実施しています。

コンプライアンス意識の啓発

職場内コンプライアンス活動推進のため、コンプライアンス情報誌を隔月発行しています。コンプライアンスリーダーが、この情報誌の内容を職場内に周知することで、従業員のコンプライアンス意識向上につなげています。また、年2回、コンプライアンスセルフチェックを全従業員に対して実施し、各自の行動を振り返る機会を提供しています。

コンプライアンス研修(国内)

情報セキュリティに関する取り組み

重大な情報セキュリティ事故件数 0件(2023年度)

三協立山グループでは、情報セキュリティの確保に関して、お客様の個人情報や取引情報の保護を最優先に取り組んでおり、従業員一人ひとりが情報セキュリティに対する適切な知識と行動を身に付けるよう実践しています。

情報セキュリティ基本方針

三協立山グループは、お客様、お得意先、地域社会などから常に信頼され続けられるよう、グループ全体で情報セキュリティ確保に向け行動します。

  1. 1.管理体制

    三協立山グループは、情報セキュリティに関連する規程を定め、必要な管理体制を整備・運営します。

  2. 2.情報資産の保護

    三協立山グループは、情報資産の機密性、完全性および可用性を確実に保護するために、技術的、物理的、人的対策を講じます。

  3. 3.教育の実施

    三協立山グループは、当社グループの情報資産を利用する者に情報資産の重要性を認識させるために、情報セキュリティに関連する教育や啓発活動を実施します。

  4. 4.法令等の遵守

    三協立山グループは、情報セキュリティに関連する法令や規範等を遵守します。

  5. 5.継続的な改善

    三協立山グループは、法令や情報技術等の変化に合わせて情報セキュリティに関連する規程、遵守状況、対策の評価・見直しを行い、継続的な改善を図ります。

マネジメント体制

三協立山グループでは、情報システム担当役員を委員長とする「情報セキュリティ委員会」を設け、グループ全体の活動状況・課題を把握するとともに対応方針を決定しています。また、同委員会での決定事項は、実行・推進部門である「情報セキュリティ主管部門」のもと、各部門および各グループ会社に配置された約300名の「情報セキュリティ責任者」および「情報セキュリティ推進者」によって、全従業員に周知徹底を図っています。

主な施策

① 教育・啓発

子会社を含めたグループ全体のガバナンス強化のため、情報セキュリティ基本方針および、規程・細則を整備しています。また従業員がよりセキュリティ意識を持って行動できるように、セキュリティ動画の視聴やセルフチェック、ウイルスメール対応訓練などを実施しています。

② 情報漏洩対策

社外に持ち出しするモバイルパソコンには、暗号化ソフトをインストールし、万が一盗難にあっても第三者に保存されているデータを盗み見されないよう対策をとっています。また標的型攻撃メールの対策として、不審メールのブロックや未知の脅威を検知する仕組みを導入しています。

③ アクセス権の適切な管理

社内からの情報流出リスクを低減するために、サーバ資源へアクセスする時に入力するユーザーIDや、アプリケーションを利用するために使うIDに関して、定期的な再検証(利用者と権限の確認)を行っています。

④ 物理アクセス対策

ホストコンピュータやサーバは、データセンターに設置しており、監視カメラや入退管理といった高レベルのセキュリティで守られています。また建物の基礎免震構造や電源の二重化がなされているため、地震や停電などにおけるシステム停止リスクが軽減できています。また、サイバー攻撃に対しては、入口対策・内部対策・出口対策を講じ、システムの安全性を高めています。

2023年度活動実績

「いかに脅威の侵入を防ぐか」という観点だけでなく、「脅威の侵入は必ずしも防げない」という前提に立ち、侵入後に「いかに早く検知して被害の拡大を防ぐか」という観点で対策を強化してきました。具体的には、パソコンやサーバなどの状況を監視し不審な振る舞いを検知し対処するためのソリューションを導入し、侵入が確認されたデバイスは即座にネットワークから隔離することが可能となりました。この取り組みにより、攻撃後の被害を最小限に抑え、事業継続性を向上させています。

個人情報への対応

個人情報については、社内の規程類を整備し、特定した利用目的の範囲内で取り扱うなど、適正に管理しています。また、2022年4月に施行された改正個人情報保護法へ適正に対応しています。
今後も関係法令および三協立山のプライバシーポリシーに基づき、個人情報の適正かつ厳重な管理に努めていきます。

三協立山のプライバシーポリシー
ページTOPへ戻る