リスク・マネジメントに対する基本的な考え方

NAGASEグループでは、持続的成長のために、事業活動に関連するあらゆる社内外のリスクを適切に把握してリスク対策を講じ、その実施状況を評価し、改善に努めています。

リスクが顕在化した場合には、いち早く情報収集、状況把握を行い、リスクの顕在化による被害や損害を最小限にとどめるべく、リスクマネジメントに取り組んでいます。

リスク・コンプライアンス委員会について

「リスク・コンプライアンス委員会」では、法令遵守のみならず、企業倫理、ESGリスクにまで踏み込んだリスクマネジメント体制およびコンプライアンス体制の確立、強化ならびに環境ISO運営、省エネルギー推進を図っています。リスク・コンプライアンス委員会では「コンプライアンス基本方針」を定め、グループ会社を含む全社員に対して、「NAGASEグループコンプライアンス行動基準」に沿った企業活動を定期的な研修会などを通じて徹底しています。

NAGASEグループの事業運営に関するリスクは、取締役会による監督の下リスク・コンプライアンス委員会が管理しています。

項目 担当
所管役員 リスク・コンプライアンス担当取締役
(CEOに対して報告するリスクに関する責任を有する)
審議機関 リスク・コンプライアンス委員会
リスク・コンプライアンス委員会は取締役会及び監査役(会)へ定期的に報告をしています。
事務局 リスク・コンプライアンス委員会事務局
(法務・コンプライアンス部ほか)

内部通報制度について

当社ならびにグループ会社において法令違反などの問題があると認識した場合、直ちに委員会に報告し、委員会は速やかに取締役会および監査役(会)へ報告するものと定めています。加えて、リスク・コンプライアンスの活動は定期的に取締役会に報告をしています。さらに、社内通報制度を導入し、グループ企業を含む役員、社員などから直接通報・相談できる窓口(内部通報制度)を設置しています。

BCPと経営危機管理規定

事業継続に影響を及ぼすような経営危機が発生した際に、事態の状況把握、連絡報告、指揮命令など、現場での初動からグループでの組織的な対応まで迅速かつ適正に実施できる体制の構築およびその周知徹底を図るため、2015年1月「経営危機管理規程」を制定しました。また、首都直下地震、大雨による近隣河川の氾濫による洪水などの自然災害、感染症拡大によるロックダウンでは、想定したシナリオ計画に基づき、NAGASEグループの研修施設である「ナガセグローバル人財開発センター」(東京都渋谷区)をサテライトオフィスとして機能させることを想定しています。ナガセグローバル人財開発センターは高い耐震性と自家発電装置を備えており、組織としての危機対応⼒を継続的に⾼めています。

また、BCP活動では、各事業部が主要なお取引先へのデリバリーを確保するための復旧計画書を策定しています。

情報セキュリティについて

NAGASEグループでは、事業活動を行う上で、保有・管理する情報資産の保護の重要性を強く認識しています。情報漏えい等の事故や事件が発生した場合の経済的、社会的損失は計り知れず、情報セキュリティ対策は、NAGASEグループの社員全員が自覚を持ち、グループ全体で取り組むべきと考えています。

情報セキュリティ推進にあたり、共通の指針を定めた「情報セキュリティ基本方針」のほか、実際に遵守すべき事項、推奨するセキュリティレベルを網羅的に記載した「情報セキュリティ対策ガイドライン」を定めています。さらにグループ各社においては、情報セキュリティ対策の実施手順・対策方法を定めた各種規定や手順書、遵守すべきルールや日々の注意事項を記載したマニュアルを作成するとともに、定期的な教育や訓練を通して社員全員の意識の向上を促しています。

情報セキュリティポリシーおよび関連規定の体系図

情報セキュリティポリシーおよび関連規定の体系図

情報セキュリティ体制図

NAGASEグループの情報セキュリティマネジメントを遂行する体制は以下の通りです。

情報セキュリティ体制図

情報セキュリティ委員会

  • NAGASEグループでは、グループの情報セキュリティを維持していくため、リスク・コンプライアンス委員会の下部組織として情報セキュリティ委員会を設け、リスク・コンプライアンス委員会への報告を定期的に行っています。
  • 情報セキュリティ委員会は、情報セキュリティ基本方針及び対策ガイドラインの策定・更新、情報セキュリティ対策の計画、実施及び評価における統括的役割を担います。

営業機密・知的財産の管理、会社に属する営業秘密の取扱い、第三者の営業秘密および知的財産権の取扱い、個人情報の保護については、「コンプライアンス行動基準」にも明記され、周知徹底されています。

これらの対応により、会社が保有する情報資産を日常的に適切に管理し、機密情報の適正な活用と情報資産の効果的利用に努めています。

営業秘密管理について

NAGASEグループでは、特許・実用新案・意匠・商標、コンピューターソフト等の著作権等の知的財産権についても、会社の重要な資産として認識し、その保護を実施しています。会社に属する営業秘密の取扱い、第三者の営業秘密および知的財産権の取扱いについては「コンプライアンス行動基準」にも明記され、周知徹底されています。

ソーシャルメディアポリシー

ソーシャルメディアポリシー(一部抜粋)

グループの社員は、ソーシャルメディアの利用にあたっては、各種法令、コンプライアンス基本方針、コンプライアンス行動基準その他の適用ある関連規程および社会規範を遵守するとともに、ソーシャルメディアの特性や仕組み、利用規約を十分に理解し、そこでの情報発信がグループのステイクホルダーの皆様の不利益にならないよう心がけ、透明性が高く良質なコミュニケーションを行うことを心がけます。この基本ポリシーは、具体的には以下を含みます。なお、本ポリシーが適用ある各国の法令と抵触する場合には、その範囲で後者が優先されます。

・ソーシャルメディアの特徴および影響に鑑み、自覚と責任を持って臨みます。
・正確な情報の発信に努めます。
・他者を尊重します。
・良質なコミュニケーションを心がけます。

防災活動とBCP(事業継続計画)活動

NAGASEグループでは、各社が社員の安全・生命や、事業活動の継続に影響を与え得る自然災害などのリスクに備えています。当社では、人命と財産を守る「防災活動」、ビジネスを継続する「BCP活動」の両輪で対策を講じています。

防災活動では、国内主要拠点である東京、名古屋、大阪をつないだ訓練を年1回実施し、災害時の本社機能移転などの初動対応を確認しています。BCP活動では、各事業部が主要なお取引先へのデリバリーを確保するための復旧計画書を策定しています。

防災活動と BCP(事業継続計画)活動の図

被災時のサテライトオフィス機能の確保

NAGASEグループの研修施設「ナガセグローバル人財開発センター」(東京都渋谷区)は高い耐震性と自家発電装置を備えており、東京本社が使用できない場合のサテライトオフィス(150人規模)として機能します。

ナガセグローバル人財開発センター