Nitto グループレポート 2018

30/44

Nitto Group Report 201829リスクマネジメント事業継続マネジメントNittoグループは「減災（災害による被害をできる限り小さくする取組み）」と「早期復旧」のためには迅速な初動対応こそ重要と考えます。「緊急事態および事故・災害報告ガイドブック」をすべての拠点・グループ会社の責任者と代行者に配付し、有事の際に速やかにCEOまで報告が届く体制を敷き、また双方向の緊急時コミュニケーションを可能にする報告システムや通信インフラを整備しています。あわせてこれまでの経験や訓練で顕在化した課題をもとに復旧計画の見直しを重ねています。これらを常時更新しつつ、調達、物流、製造、環境、安全、ITなどのワーキンググループがサプライチェーンも考慮した対策を進めてきました。2018年度はこれらワーキンググループが連携する活動を加速させ、より実効性のある事業継続計画（BCP）を目指します。営業部門による拠点間連携訓練2017年11月28日、Nittoの主要営業拠点（仙台、東京、名古屋、大阪、福岡）で大規模な地震を想定した合同訓練を実施しました。通信手段を限定した状況下、従業員の安全確保や安否確認から始まり、災害対策本部の立ち上げ、被災状況の把握、事業再開に向けたバックアップ体制の確認などを行いました。重要拠点が被災した場合にも連携して対処できるよう定期的に訓練を重ね、計画を再検証し、さらなる改善に努めます。重要リスクの特定と対策Nittoグループは、毎年2,000名を超える管理職を対象にビジネスリスクアンケートを実施しています。グループ全体に関わるリスクと事業や地域の特性によって異なるリスクを見極めるとともに、管理職一人ひとりのリスク認識を高めることが目的です。調査結果をもとに、管理職CSRワークショップでそれぞれの職場におけるリスク対策の現状と、新たに必要な施策を議論し、拠点・グループ会社のマネジメント力向上を図っています。今後は、施策相互の横の連携を進め、グループ全体のレベル向上を目指します。情報セキュリティマネジメントの強化Nittoグループは「セキュリティインシデント※1が少なく、情報漏えいがない状態」を目指し、技術対策だけでなくソフト面でも情報セキュリティ体制の強化とeラーニングなど従業員教育を継続しています。2017年度は、情報セキュリティマネジメントに関する自己点検において評価の低かった拠点・グループ会社のモニタリングを開始しました。それにより、グループ全体のレベル底上げを図ります。また、新たにIT担当者400名余を対象としたより高度なテストを実施しました。一見普通の業務指示と思われるメールを受信したときの対処法を試すもので、テストを通して不審メールの見極め方と開封時の初動対応について認識を深めました。昨年全メールユーザーを対象に行ったテストと合わせて、「標的型攻撃メール」※2による情報漏えい防止の強化に努めています。※1データの紛失、ウイルス感染、不正アクセスなどの事件や事故※2コンピュータウイルスが含まれるファイルやURLを添付した電子メールを、特定の組織の構成員に送ることで情報を盗み出すサイバー攻撃の一種