2023年度のCSR活動をご紹介します。
リスクマネジメント
リスク管理に関する基本的な考え方
当社グループの事業遂行を阻害する恐れのあるリスクの未然防止と発生時の対応に関する基本的な考え方を定めた「リスク管理に関する基本方針」ならびにリスク管理の組織・役割などを定めた「リスク管理規程」を制定し、グループ全体のリスク管理やBCP/BCM (事業継続計画/事業継続管理)推進に取り組んでいます。
リスクの未然防止と危機発生時の被害極小化を図ることを目的として、ESG推進部を担当する執行役(リスク管理の統括責任者)を委員長とする「リスク管理委員会」を設置し、当社グループの事業を取り巻くさまざまなリスクの「特定」、「分析」、「評価」、「対応」を定期的に確認しています。リスク分類については、網羅性の観点から以下20のリスクに分類した上で、具体的なリスク内容ごとに管理責任者と推進部署を決定し、リスク低減に取り組んでいます。リスク管理委員会の審議内容については、取締役会に報告しています。
■管理プロセス
■対象となるリスク
■体制図
BCP/BCMの推進
当社では、国内における大規模地震を想定したBCP/BCM活動に取り組み、グループ会社を含めた災害発生時の体制強化を図っています。
国内すべての生産拠点で、早期に復旧するためのBCPが立案されており、現在はBCP/BCM活動の実効性を評価するために年次訓練(BCP訓練)の実施や必要な事前対策を講じるなど、BCM活動を進めています。
情報セキュリティの強化
CSIRT体制の強化
サイバー攻撃や情報漏洩に対するリスクが高まる中、昨今の情報セキュリティの重要性に鑑み、「経営の基本方針」のもとに設定するNTNグループの基本方針として、「環境基本方針」、「人権基本方針」、「安全衛生基本方針」、「調達基本方針」などとともに「情報セキュリティ基本方針」を定めています。
(情報セキュリティ基本方針はこちら)サイバー攻撃は日々複雑化、巧妙化しており、他社でも同様の被害や情報漏洩などが数多く発生しており、情報セキュリティ事故発生時の対応においては、情報セキュリティ・リスクに対し検知から報告、対処に至るまでを迅速に行う必要があります。情報セキュリティ・リスクに対応する部門横断の緊急体制(NTN-CSIRT:NTN Computer Security Incident Response Team)を整備し、2023年度より、サイバー攻撃を早期に検知するため24時間365日サイバー攻撃を監視するセキュリティ専門組織(SOC:Security Operation Center)の運用と合わせ運用を開始しております。
また、人的安全管理措置の取り組みとして、情報セキュリティ事故の発生を想定したインシデント対応訓練や不正メールの対応訓練、情報セキュリティ関連規程類や、情報セキュリティの脅威への対応の理解を深めるためのEラーニングを実施しています。
[情報セキュリティ緊急対応体制(NTN-CSIRT)の整備の目的]
(1) 情報セキュリティ・リスクの検知と発生時の連絡、報告、対応および復旧の迅速化
(2) 情報セキュリティ事故発生のリスク低減と未然防止
(3) 情報セキュリティの底上げのためのガバナンス強化