リスクマネジメント
リスクマネジメントを経営戦略に不可欠なものと位置づけ、2018年にリスク管理規程に基づく「リスク管理マニュアル」を制定、グループ全社・全部門を対象としたリスクアセスメントを年1回実施しています。リスクアセスメントでは、所管部門ごとにリスク洗い出しと対応策を設定、これをモニタリングするとともに、リスク管理委員会での定期的なレビューを踏まえた施策の見直しや監査等委員会、内部監査担当部門、外部監査人による監査・検査を実施しています。
リスクマネジメントの体制
リスクマネジメントのプロセス
リスクの抽出における重点項目の設定
企業を取り巻く環境変化を踏まえ、リスク管理委員会で策定する15分類のリスクのうち、特に優先的に対応するべき重点項目を毎年設定しています。
- 2025年度においての重点項目
-
- 情報セキュリティ
- 自然災害
- グループ会社増加に伴う子会社管理
- 下請法などに挙げられる法改正リスク
- 人的資本
具体的な取組み例としては、人的資本について、処遇制度の充実や社内コミュニケーションの促進など経営上の課題に応じた諸施策を講じているほか、情報セキュリティに関して「情報セキュリティ基本方針」に基づいた情報セキュリティインシデント対応マニュアルの制定や従業員へのデジタルリテラシー教育を行うなど、ネットワーク社会における事業継続リスクの一つでもある情報セキュリティに係るリスク低減に努めています。
情報セキュリティ基本方針
特種東海製紙株式会社(以下、当社)は、当社の事業活動を通じて取得した情報資産を犯罪・事故・災害などの脅威から守り、ステークホルダーからの信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
-
- 経営者の責任
-
当社は、情報セキュリティリスクを経営リスクとして認識し、組織的かつ継続的に情報セキュリティの改善・向上に努めます。
-
- 法令及び契約上の要求事項の遵守
-
当社は、情報セキュリティに関連する法令・規制等及び契約上の義務を遵守するとともに、社内規程の整備と周知徹底を推進します。
-
- 社内体制の整備
-
当社は、情報セキュリティの維持及び改善のために管理体制を構築し、情報の機密性、完全性、可用性を適切に保つための合理的な対策を実施します。
-
- 教育・訓練
-
当社は、全ての役員及び従業員に情報セキュリティの重要性を認識させ、情報セキュリティに必要な知識や技術を習得させるための教育・訓練を継続的に実施します。
-
- インシデント対応
-
当社は、情報セキュリティインシデントが発生した際は、その被害を最小限に抑えるべく速やかに対応し、必要な情報共有や報告・公表を行うとともに再発防止に努めます。