![MARUHA NICHIRO [海といのちの未来をつくる]](/assets/images/siteID.svg){kind=small}
リスクマネジメント
マルハニチログループは、企業価値向上とステークホルダーの皆さまの信頼に応えていくことを目的に、リスクマネジメントを事業経営推進のための重要な活動と位置づけ、全社をあげたERM(Enterprise Risk Management)に取り組んでいます。
リスクマネジメントの役割
当社グループは、リスク管理活動をグループ理念の遂行を阻害する要因の除去および軽減のための機能であり、経営戦略の実行とともに事業目的を達成するための「車の両輪」であると考えています。事業に潜在するリスクに対し事前対策を講じてリスクの低減を図り、同時に適切な情報開示によって、ステークホルダーの皆さまからの信頼向上をめざしています。
リスクマネジメント体制
法務・リスク管理部を中心としたマネジメント体制
当社グループでは、法務・リスク管理部を中心に、マルハニチロ(株)各部署やグループ各社のリスク管理責任者、リスク管理担当者が連携してリスク管理業務に取り組む体制を整えています。
法務・リスク管理部は、マルハニチロ(株)の各部署およびグループ各社より抽出されたリスクの評価・分析にもとづきリスクマトリクスを作成し、マルハニチログループとしてのリスクの仕分けとリスクの大きさの優先順位を決定することで、事業活動に潜むさまざまなリスクを日常的に管理し、業務改善につなげています。
また法務・リスク管理部は、リスクの拡大やクライシスを未然に防ぐ業務のほか、企業の存続が危ぶまれるような重大な事件・事故、大規模自然災害などの有事においては、非常事態に対応するクライシスマネジメントの中心的な役割を担います。
リスクの評価を踏まえたPDCAサイクルの実践
マルハニチログループでは、当社グループに影響を与えるリスクについて事業環境変化を勘案したうえで定期的に抽出し、発生したリスクや予測されるリスクがどの程度の影響を及ぼすかという「影響度」と、どの程度の発生頻度があるかの「発生可能性」に分けて評価・分析を行い、管理の脆弱性と合わせて結果を総合的に評価しています。
仕分けの結果、優先順位が高く重大なリスクについては、リスクの内容に応じた対策を立案し経営会議にて承認を得ています。そのうえで、マルハニチロ(株)各部署・グループ会社が法務・リスク管理部による対策の進捗状況のモニタリングや支援を受けながら対策を実施していく体制が確立しており、組織的なPDCAサイクルが機能しています。
想定している主なリスク
| リスク項目 | 関連する主なリスク | 主要な取組み |
|---|---|---|
| 新型の感染症拡大 |
|
|
| 自然災害・事故等 |
|
|
| 情報管理 |
|
|
| コンプライアンス |
|
|
| 安全・安心な食の提供 |
|
|
| 持続可能な調達の実践 |
|
|
誌面の都合上、一部のリスクのみを掲載しています。詳しくは有価証券報告書をご覧ください。
迅速かつ確実なリスクコミュニケーションの推進
重要なリスク情報が経営トップまで迅速・確実に伝わるよう、複数の情報伝達ルートを設けています。グループ内で発生したリスク情報は、通常の職制ルートを経由してマルハニチロ(株)社長に報告されるだけでなく、マルハニチロ(株)各部署・グループ各社に設置したリスク管理担当者からマルハニチロ(株)コーポレート部門の該当部署および法務・リスク管理部に直接報告されます。 法務・リスク管理部は、教育・訓練や各部署・グループ各社とのリスクコミュニケーションを積極的に推進し、この体制の維持向上を図っています。これらの取組みを通じ、グループ全体がリスク感度を向上させ、迅速な対応を促すとともに、情報の隠ぺいは絶対にしない企業風土の醸成に努めています。
リスク情報の流れ
(2025年4月1日現在)
事業計画(BCP)の策定
感染症対策
新型の感染症発生、拡大時には、対策本部を設置したうえで、感染予防・対策マニュアルを定め、また各種対応のための通達などをグループ全体に適宜発信、共有することで従業員の感染を最小限となる取組みを行います。2020年に発生した新型コロナウイルス感染症についても、対策本部の指示のもと、基本的な感染予防の徹底と柔軟な働き方を行うことで事業への影響を最小限にしながら、従業員の感染予防を実施致しました。
大規模地震対策も含めたグループ会社へのBCP導入の推進
大規模地震の発生に備え、「マルハニチログループ事業継続計画(BCP)規程」を制定し、継続的改善を図っています。定期的な演習や計画の見直しにより、より実効性の高いシステムへの改善を図るとともに、グループ会社のBCP導入を順次進めています。
情報セキュリティ
情報セキュリティに関する方針
情報セキュリティに関し、「情報セキュリティ管理規程」を定め、当社が有する情報資産の活用による利便性を確保し、情報漏えいや改ざん、コンピュータウィルスによるシステム障害などを未然に防止するために、総合的・体系的に情報セキュリティ対策を実施することを基本方針としています。
当基本方針を実践していくために、「情報セキュリティ管理規則」を定め、情報資産に対する情報セキュリティ対策を講じるために遵守すべき具体的な手順と行為を規定しています。また、社会環境の変化や情報技術の発達にともなって適宜見直しを図っており、最新版は速やかに社内イントラネットで公開し、全社員に周知徹底するように努めています。
また、2015年12月に「経済産業省」と「独立行政法人情報処理推進機構」から公表された「サイバーセキュリティ経営ガイドライン」に準拠して、情報セキュリティ体制および情報セキュリティ対策の継続的な改善を図っていきます。
情報管理の体制
マルハニチログループでは、情報管理総括責任者である取締役常務執行役員を委員長とする「情報管理委員会」を設置し、ステークホルダーからお預かりする情報を適切に管理することに取り組んでいます。本委員会では、各種規程の整備や情報管理に関するPDCA活動を通じて課題を洗い出し、対応策を検討・実施し、グループ全体の情報管理体制の継続的な強化をめざしています。また、委員は各事業を統括する役員、事務局は法務・リスク管理部、総務部、DX推進部で構成され、グループ内の各社・各部署の責任者や情報管理担当者と協力して、情報管理活動を推進しています。
サイバーセキュリティ対策
高度化し多様化するサイバー攻撃への技術的な対策として、ファイアウォールの設置・メールやPCのウイルス対策を実施するとともに、外部のSOCサービスを利用し、サイバー攻撃の検出や分析を24時間365日実施しているほか、EDR(Endpoint Detection and Response:PCなどのデバイスの状況を監視し、不審な振る舞いの検知や対処を迅速に行う機能)の導入を推進しています。またセキュリティ対策に欠かせない人的な対策として、グループの全従業員への教育・訓練のためEラーニングによる「情報セキュリティ学習」、「標的型メール訓練」などを定期的に実施し、知識の定着と啓発を図っています。また万が一の事態を想定し、「情報インシデント対応訓練」を毎年実施しております。この訓練では、当社の事業継続に重大な影響を与えかねない情報管理に係わるインシデントの発生を想定し、関連する部署を交えて、発生するリスクへの方針や手順などを確認することで、事業の継続性の強化を図っています。そして、これらの取り組みの妥当性を確認するため、外部のアセスメントを受けることで、情報セキュリティ全体の脆弱性分析に取り組んでいます。
これからも上記のような取組みで、全役職員がいざという時の対応力が備わるよう、持続的に取組みを強化してまいります。
情報漏えいの防止対策
機密情報の取り扱いについては「文書管理規程」を定め、文書の保管および保存、ならびに廃棄に関する基準に則って管理しています。また、個人情報の取り扱いについては、高度情報通信社会における個人情報保護の重要性を十分に認識し、個人情報の保護に適用される法令およびその他の規範に基づいた「個人情報保護方針」を掲げています。マルハニチログループでは、この「個人情報保護方針」を実行するために「個人情報保護取扱規程」を策定し、イントラネットを活用したe-ラーニングなどで従業員や関係者に周知徹底するとともに、内部監査により遵守状況を確認しています。さらに、これら規程類を適時・適切に見直すなど、継続的な改善を図っています。
個人情報保護の取組み
マルハニチログループでは、個人情報の保護と適法かつ適正な利用を図ることを目的として、個人情報保護方針に基づき、社内規程を整備し、グループ全体で個人情報保護に取り組んでいます。
具体的な施策として、個人情報の安全管理を徹底するために、グループ役職員を対象としたeラーニングによる教育を実施しています。また、グループ各社において、機密情報管理、情報セキュリティとあわせ、個人情報管理に関する自主点検を定期的に実施し、そのモニタリングを実施しています。
保管が必要な個人情報は、社内に構築された専用のファイルサーバーで一元管理するなど、個人情報を確実に保護するよう努めています。
今後も法令や各種ガイドラインを遵守し、個人情報の保護と適法かつ適切な利用を図ってまいります。