Nittoグループレポート2017

30/44

29Nitto Group Report 2017リスクマネジメント事業継続マネジメントNittoグループは４つの基本方針に従い、「減災（災害による被害をできる限り小さくする取組み）」と「早期復旧」を両輪として、事業継続マネジメント（BCM）を推進しています。2016年度は、サプライチェーンも含めた有事の対応力強化を図りました。例えば、原材料安定調達の一環として、調達先へ事業継続計画（BCP）に関するアンケートをお願いしました。得られた回答をもとに、フォローアップと課題解決を図りつつ日本国内のBCM強化に努めています。今後は海外においても安定調達を漸進させ、グローバル体制を構築していきます。物流については、初動対応のレベル向上のため、クライシスマネジメントチームの行動基準を策定し勉強会を開催したほか、複数拠点が参加する訓練や、外部業者との連携確認訓練などを実施しました。また、日本国内にある倉庫のBCPについて調査を進め、物流の早期復旧体制作りに努めています。今後は、有事でもお客様に製品をいち早く届けられるよう社内外での連携訓練を重ねていきます。化学品漏洩対応訓練の実施台湾日東光学の防火防災能力と危険物管理は台中市消防局より高く評価されています。2016年4月27日、同消防局から30人を招いて化学品漏洩時の合同対応訓練を実施しました。この訓練により、BCPの検証と対応力の向上が図れたほか、台中地区の工場エリアにおける化学品の管理と取扱いのお手本を示すことができました。重要リスクの特定と対策Nittoグループは、毎年2,000名を超える管理職を対象にビジネスリスクアンケートを実施しています。グループ全体に関わるリスクと事業や地域の特性によって異なるリスクを見極めるとともに、管理職一人ひとりのリスク認識を高めることが目的です。結果をただフィードバックするだけでなく、拠点・グループ会社特有のリスクについて管理職CSRワークショップで議論しています。今後は、アンケート結果をもとに管理職全員で施策を考えるプログラムを加え、拠点・グループ会社のマネジメント力の向上を図ります。また、アンケート結果は分野ごとのリスクマネジメントにも活用されており、例えば製品に関わるリスクについては製品リスクマネジメント委員会で分析し対応しています。情報セキュリティマネジメントの強化Nittoグループは「セキュリティインシデント※1が少なく、情報漏えいがない状態」を目指し、情報セキュリティ体制の構築や従業員教育などさまざまな対策を講じています。2016年度は、コンピュータセキュリティ体制の稼働状況を監視するとともに、問題発生時に組織的に対応する専門チーム「Nitto-CSIRT（Computer Security Incident Response Team）」を編成しました。また、「標的型攻撃メール」※2による情報漏えいを防ぐべく、グループ全従業員への抜き打ちテストを実施しました。予告なくサンプルメールを送り受信者の反応を試すもので、残念ながら添付ファイルを開いてしまった人がいました。引き続き同様のテストを重ね不審メールに対する警戒を促します。※1データの紛失、ウイルス感染、不正アクセスなどの事件や事故※2コンピュータウイルスが含まれるファイルやURLを添付した電子メールを、特定の組織の構成員に送ることで情報を盗み出すサイバー攻撃の一種