基本方針・体制
2019年度にありたい姿
海外グループ会社を含めた荏原グループの全従業員が荏原らしさ及び行動基準を共通のアイデンティティと価値観として共有します。すべてのグループ会社においてグループ共通のリスク管理指針に基づきリスクを予見し未然に防止する体制の構築を目指します。 荏原グループの健全な存続発展を阻むあらゆるリスクを最小化するために、従来型の「発現した個別リスクへの対応」中心の活動から「リスクを予見し未然に防止すること」に重点を置いたリスクマネジメントに転換を図っています。
リスクマネジメントの基本方針
荏原グループの健全な存続発展を阻むあらゆるリスクを最小化するために、従来型の「発現した個別リスクへの対応」を中心とした活動から「リスクを予見し未然に防止すること」に重点を置いたリスクマネジメントに転換を図っています。そのために、荏原グループの倫理体型の基本である「荏原らしさ」を踏まえた従業員一人ひとりの意識改革とその実践こそ事業の円滑な基盤となるものと考え、重点的に取り組んでいきます。
リスクマネジメントの体制
|
| 機関 | 目的 | 構成 |
|---|---|---|
| リスクマネジメントパネル | 荏原グループのリスクマネジメント活動の統括、総合的な審議、改善指導・支援 | メンバー:全執行役、 議長:代表執行役社長 事務局:法務・総務・内部統制・リスク管理統括部 |
| 事業継続マネジメント (BCM)部会 | 大規模災害時における事業継続 | メンバー:法務・総務・内部統制・リスク管理統括部部員、人事・情報通信・各カンパニー担当部門長 部会長:法務・総務・内部統制・リスク管理統括部長 事務局:法務・総務・内部統制・リスク管理統括部 |
| 情報セキュリティ部会 | ITセキュリティ、情報管理両面からの対応強化 | メンバー:情報通信統括部員、法務・総務・内部統制・リスク管理統括部員 部会長:情報通信統括部長 事務局:情報通信統括部、法務・総務・内部統制・リスク管理統括部 |
| カンパニー リスクマネジメント委員会 |
カンパニー及び傘下の子会社における個別の営業案件リスク・投融資損失リスクへの対応、及びリスクマネジメント活動(RMP決定事項を含む)の展開 | メンバー:カンパニープレジデントが任命した者 委員長:カンパニープレジデント |
全社合同防災訓練の実施
当社では、毎年9月に国内荏原グループの全社員が参加する「全社合同防災訓練」を実施しています。
2018年度は9月3日(月)に、災害時に指揮を執る統括本部・現地本部の訓練および、各地の事業所・事務所・営業拠点・グループ会社による「避難訓練」等が行われました。
災害時の活動手順を再確認するとともに、社員一人ひとりが災害に対する意識を高める機会となりました。
〇 統括本部
早朝の首都直下地震により統括本部員(執行役)が一堂に会せない場合の対応として、
限られた通信手段にて、統括本部員と大阪支社(事務局)が連携し、初動にあたる訓練を行いました。
大阪支社(事務局)
|
〇 現地本部
各地の現地本部では、安否・被害状況を集約し統括本部に報告しました。
藤沢事業所
|
富津事業所
|
袖ケ浦事業所
|
〇 避難訓練
各拠点の避難誘導計画にもとづき避難し、全員の安否を確認しました。
富津事業所
|
袖ケ浦事業所
|
熊本事業所
|
〇 その他
本社では、新たな訓練として「内閣府の建物緊急点検に係る指針」にもとづく建物緊急点検を実施しました。
建物の傾き調査の模様
|
事業継続マネジメント
大地震や大規模な感染症などの発生時、市民の生命・財産にかかわる重要な施設の機能継続や早期復旧を支援するために製品・サービスを提供することは、当社の重要な業務と考えています。そこで、事業継続マネジメントシステムを構築し、組織体制や計画をまとめています。
「初動活動」においては、地域毎に設置した現地本部が指揮をとり、避難、救助、消火等、社員等の安全確保や資産の保全のための活動を行います。一方、「事業継続及び事業復旧活動」においては、重要業務の継続及び速やかな復旧をカンパニーが指揮します。統括本部は全社の活動情況を把握し、全社的な指示や情報発信を行います。
|
情報セキュリティ
情報システムのセキュリティを守り、適正に管理し、不正使用はいたしません。また、個人情報の保護に努めます。
情報セキュリティ方針
荏原グループの情報セキュリティ方針として、「情報の取扱いに関する荏原グループ5原則」を定めています。
荏原グループの従業者は以下の「荏原グループ5原則」に従い、情報を取り扱います。
| 1 | . | 情報漏洩の影響や防護の必要性を十分に理解する。 |
|---|
| 2 | . | 重要情報は社外に持ち出さない。ただし、業務上やむを得ない場合は許可を得る。 |
|---|
| 3 | . | 情報漏洩につながる事故や不注意に対して、相応の対策を取る。 |
|---|
| 4 | . | 重要情報が漏洩した場合に備え、その情報を特定・限定できるように管理する。 |
|---|
| 5 | . | 重要情報が漏洩した場合、速やかに関係部署へ連絡し、必要な対応を取る。 |
|---|
情報セキュリティ管理体制
情報セキュリティに全社的に取組む体制を整えています。
|
情報セキュリティの取り組み
| 1. | 管理規程、教育等 情報セキュリティに関する各種規程を制定し、これに即した運用を行っています。また、各種マニュアル、教育資料やEラーニングなどを活用して定期的に社員のリテラシ向上に努めています。 |
|---|
| 2. | 物理的セキュリティ 耐震、停電等に対応したデータセンタ他のシステム基盤整備に努めるとともに、事業所の施錠管理や盗難防止施策、文書や記憶メディア、装置の廃棄処理等、漏えいを防ぐ措置を取っています。 |
|---|
| 3. | 情報システム及び通信ネットワークの運用管理 脆弱性を除去するためのシステムやソフトウェアの最新化、適正化を図り、種々の装置による防御と監視により、セキュリティ上の脅威に対する早期発見と対応に努めています。また、必要に応じ暗号化やパスワードロック等を行い、事故発生時の影響を抑えています。 |
|---|
| 4. | アクセス管理、開発・保守セキュリティ対策 IT全般統制に準拠し、適正なIDアクセス権管理、パスワード管理、承認権限や特権権限の管理を行うとともに、システム開発/構築/保守の作業標準化やシステム化を図っています。 |
|---|
| 5. | 障害対応、事故対応、緊急時非常時対応 インシデント管理、重要機器やネットワークの多重化、バックアップ、管理体制に基づいた連絡、報告、および記録プロセスを確立、改善を図っています。 |
|---|