Governance ガバナンス

リスクマネジメント

リスクマネジメントに対する考え方

大規模災害や不祥事、情報セキュリティ上の脅威など、企業活動に影響を及ぼすリスクは日々多様化・複雑化しています。そのため、潜在的な事象をあらかじめ予測し、損失の回避・低減を図っていく「リスクマネジメント」は、日本ユニシスグループにとって、社会課題の解決や価値創造を支えている重要な基盤の一つと考えています。
当社グループは、リスクマネジメントに関する国際標準規格ISO31000を参照し、リスク管理を統括する責任者その他必要な機関を設置し、以下を行っています。

  • 損失の危険(リスク)管理に関する規程の策定
  • リスクの発生を未然に防止するために必要な仕組みの構築・運営
  • 有事における対応
  • リスク管理項目・体制の見直し
  • 取締役会への活動状況の報告
日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部, 株式会社ディ・エフ・エフ

リスクマネジメント体制

Theme thumb card 113 248

当社グループは、経営に重大な影響を及ぼすさまざまなリスクに対して、適切な対応策を講じるための体制として、チーフ・リスク・マネジメント・オフィサー(CRMO)を委員長とする「リスク管理委員会」を設置しています。
万一の重大リスク発生時には、発生部署または各委員会などからリスク管理委員会へ速やかに報告され、そのリスクの影響度に応じて「対策会議」または「対策本部」を招集・設置し、迅速かつ的確に対処する体制を構築しています。
また、各部門、各部、各グループ会社の組織長は自部門のリスク管理のための役割・責務を担い、重大なリスク発生時には被害を最小化し、事業継続のために、全社員が一体となって危機対応が行える体制を整備しています。

リスク管理委員会では、管理対象とするリスクをグループ全体で共通化し一元的に管理することを目的に、グループ共通のリスク分類体系を整備しています。現在、情報管理関連リスク、システム開発関連リスク、災害・事故関連リスクなど約130項目のリスク管理項目に分類しており、各リスク管理項目に対しては、当該リスクの統制を担当するスタッフ部門または委員会などが管理規程や具体的な未然防止策・発生時対応策を立案し対応しています。
リスク管理項目は年度ごとにテーマを設定し棚卸しすることで、リスク統制部署が新たなリスク管理項目を抽出できる仕組みを構築しています。
さらに、中長期的なリスクマネジメント戦略として、「グループ全体のリスクマネジメント機能強化」「グループ役職員のリスク管理能力向上」「リスクマネジメントシステム高度化」を重点施策としています。これらの施策を着実に推進するため、年間を通じたリスク事案の把握とモニタリング、新たに顕在化した課題を踏まえた改善策の立案、全社員へのリスク意識・知識の啓発など、PDCAサイクルを実践しています。
なお、大規模開発案件のリスクについては、経営レベルが参加するビジネス審査委員会および投資委員会において審査を行っています。 情報資産の管理については、チーフ・インフォメーション・セキュリティ・オフィサー(CISO)を委員長とする「総合セキュリティ委員会」を設置するとともに、サイバーセキュリティ戦略を策定し、リスクへの適切な対応を実施しています。

大規模地震や新型インフルエンザなどによって企業が重大な被害を受けた際の事業継続リスクについては、CRMOをプロジェクトリーダーとする「事業継続プロジェクト(BCP)」を設置し、有事の際に速やかに事業継続のための活動を開始できる体制・計画を整えています。 リスク管理委員会、総合セキュリティ委員会、事業継続プロジェクトの各活動については、CRMOから経営会議および取締役会へ報告しています。

今後も事業を取り巻く環境変化などを踏まえ、リスク管理項目や体制の見直し、目標や重点施策の設定、施策に沿った対策や研修などを実施することにより、リスク管理体制の一層の強化を図っていきます。

リスクマネジメント体制図
日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部, 株式会社ディ・エフ・エフ

事業等のリスク

投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。

  1. 経済動向および市場環境による影響について
  2. 調達について
  3. 知的財産について
  4. プロジェクト管理について
  5. システム障害について
  6. 情報セキュリティについて
  7. 人財について
  8. 投資について
  9. コンプライアンスについて
  10. 災害等について
日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部, 株式会社ディ・エフ・エフ

事業継続計画 BCP

Theme thumb card 113 250

日本ユニシスグループの事業継続計画

情報システムは、今や電力、水道、ガスなどと同様に、社会機能を維持するための重要なライフラインと言えます。当社グループは、お客様の情報システムの安定稼働を支えるICT企業として、2006年度から事業継続プロジェクトにて事業継続活動に取り組んでいます。事業継続プロジェクトは、事業継続担当の役員3名を中心に、支社支店を含めたグループ全社110名を超えるメンバーで構成し、平時には、BCP/BCMを推進し、策定した計画の見直しと改善を継続する活動の中で、災害を想定した総合訓練、机上訓練、安否確認訓練、および防火・防災などの各種訓練を定期的に実施しており、有事の際には速やかに災害対策本部として活動を開始します。 当社グループにおける事業継続の対象リスクは、以下の4つです。

  • 首都直下地震
  • 本社ビル火災
  • 情報システムの重大障害
  • 新型インフルエンザの大流行

当社グループでは、東日本大震災の経験と政府の首都直下地震および南海トラフ巨大地震の被害想定見直しを受け、さらに確実な事業継続を目指し、2018年度よりBCP/BCMレジリエンス強化戦略※を策定し、さらなるBCP/BCMの実効性向上に向けた計画的な訓練・演習の実施や、外部認証基準などに基づく現状BCP/BCMの評価・改善などの取り組みを続けています。事業継続対象リスクについては、結果事象型の考え方を取り入れ、より幅広いリスクに対応することを検討しています。

  • BCP/BCMレジリエンス強化戦略:当社グループがビジネスエコシステム創出企業として危機管理能力とレジリエンスを高めることを目指すための中期戦略。なお、本戦略におけるレジリエンスとは、事業継続を阻害する災害・危機に対する強靭性を指します。
基本方針

当社グループは、大規模災害、新型インフルエンザなどの事業継続を困難とする重大リスク発生時にも、人の生命と安全の確保を前提としつつ、国・地方自治体の命令・要請などを踏まえながらお客様システム、ネットワークへのサービスや当社グループが運営するサービスなど、重要事業を継続し、企業としての社会的責任を果たすことを基本方針としています。

一斉帰宅抑制の方針

当社グループは、勤務時間帯に発災した場合、国・自治体の帰宅困難者問題への取り組みへの協力と社員の安全確保のために、帰宅ルートの安全が確認されるまで事業所内に留まることを基本方針とし、備蓄その他の施策を策定しています。本社地区においては、東京都帰宅困難者対策条例に則り、一斉帰宅の抑制に協力いたします。2011年3月の東日本大震災当日においても、社員はもちろん、当社へ訪問されていた多くのお客様にも翌朝交通機関の復旧まで館内に留まっていただき、水と簡単な食糧および毛布などを提供しました。

発災時の対応と災害対策本部
発災時の対応推移

首都直下地震が発生した場合は、日本ユニシス本社(江東区豊洲)に日本ユニシスグループ本社災害対策本部(以下、本社災害対策本部と略します)を設置します。しかしながら、その設置と活動開始には時間がかかるものと考えられるため、発災当初は当社関西支社に災害対策本部(関西災害対策本部と略します)を設置し、初動の対応を行ないます。

関西災害対策本部

震度6弱以上の首都直下地震発生の場合は、関西支社の独自判断により関西災害対策本部を設置し、主に以下の初動対応を行ないます。

  • 首都圏被災地区の被害状況情報収集・取りまとめ
  • 安否報告状況の確認・取りまとめ
  • 本社対策本部メンバーへの情報提供、本社災害対策本部メンバー間の連絡中継
  • 他支社店災害対策本部メンバーとの情報交換・連携
  • 社内外への情報発信
本社災害対策本部

首都圏の交通機関が一部開通し、ある程度の徒歩を前提に出社が可能な状況になると、本社災害対策本部を設置します。本社災害対策本部長は、CRMOが務めます。本社災害対策本部の主な役割は以下の通りですが、本部を構成する組織ごとに詳細の役割が定義されています。

  • 従業員・役員の安否確認の状況把握
  • 首都圏の主な事業所の状況確認
  • 首都圏全般の被害情報(火災、道路、橋梁など)の収集
  • 被害状況に応じた本社災害対策本部メンバーの招集
  • 本社内環境維持および救命・救護
  • 被災に対する全般的な対応策の決定および各班への指示
  • 社外(マスメディアなどを含め)への当社グループ状況の報告
  • 必要な資源調達申請の承認
  • 支社・支店(特に関西支社)と連携し、被害の早期復旧の推進
  • 本社災害対策本部の解散

本社災害対策本部の体制は以下の通りです。

自衛消防隊

2009年に改正された「消防法」では、事業所の自衛消防隊は地震などの災害が発生した場合にも一定の防災活動の役割を担うこととなりました。これを機会に当社グループでは、事業所内の従業員や訪問者の安全確保、災害対策本部との連携など自衛消防隊の役割を明確に規定しました。

顧客サービスの継続

当社グループがサービスを提供しているお客様の情報システムやネットワークが地震で被害を受けた場合、いち早く復旧してお客様の業務を継続していただくことは当社グループの社会的使命と考えています。このような考え方のもと、東日本大震災においてもいち早く復旧活動を行いました。

復旧の優先度の考え方

首都直下地震の場合は、被害地区に多くのお客様がいらっしゃること、また、当社グループそのものも多くのリソース(従業員、事業所、設備など)が被災地に位置することとなるため、被害を受けたお客様のシステム、ネットワークの全てを一度に復旧することは困難になると考えられます。したがって、グループの事業継続計画では、大地震の場合に、国としてまた社会的に早急な復旧が求められる以下のお客様のシステム、ネットワークを優先して復旧に取り組みます。

  • 人命救助に必須とされるシステム、ネットワーク
  • 中央防災会議による「首都直下地震対策専門調査会報告」で指定している首都中枢機能を担うシステム、ネットワーク
  • 社会のインフラを担うシステム、ネットワーク
顧客サービス継続のための対応
  • コールセンターの切り替え
    本社コールセンターが稼働困難になった場合は、関西地区コールセンターへ切り替え、お客様からの問合わせ対応を継続します。
  • 商品配送センターの切り替え
    本社地区(東京)商品配送センターが稼働困難になった場合は、関西地区の配送センターへ切り替え、商品配送を継続します。
  • サポートサービス要員派遣システム
    担当要員をお客様のセンターへ派遣させるためのシステムを、災害対策を施したデータセンターにて稼働させています。災害時にはルートの安全性を確認した上で要員派遣を行います。
  • MCA無線、衛星電話など通信機器
    本社、支社支店間の非常連絡用に配備しています。
  • 社内業務システムの切り替え
    その他の顧客サービスに影響しない社内業務システムも、高品質で信頼性のあるデータセンターで運用し、業務の継続を可能にしています。
その他の防災対策
  1. 災害対策本部机上訓練
  2. コールセンター切り替え訓練
  3. 商品配送センター切り替え訓練
  4. 社内重要業務システム切り替え訓練
  5. クラウドサービス拠点におけるディザスタリカバリ訓練
  6. 安否確認訓練
  7. eラーニング研修
  8. 自衛消防隊消防・防災訓練
  9. 緊急地震速報訓練
  10. 拠点間通信訓練
  11. 事務所における食糧・水3日分備蓄:全ての事業所に、来訪者分も含め3日分の備蓄を配備
  12. エレベータ・サバイバルボックス:エレベータ内非常用ボックス(簡易トイレ、防寒シート、懐中電灯、ラジオ、水、飴、トランプなど)を配備(本社ビル)
日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部, 株式会社ディ・エフ・エフ
ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

基本的な考え方

日本ユニシスグループが持続的に成長し、中長期的な企業価値の向上を図るためには、適正かつ有効な監視・監督のもと、経営者による健全かつ迅速な経営判断を可能...

ガバナンス
コーポレート・ガバナンス
Response thumb card 112 242

コーポレート・ガバナンス体制

当社では、ビジネスエコシステムの創出に向けた価値創造プロセスに有効なコーポレート・ガバナンスを実現するため、取締役会による監督、および社外監査役を含め...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

日本ユニシスグループのガバナンスシステムの背景

当社グループは、事業を通じて社会課題を解決し、顧客や社会からの信頼獲得によって、さらなるビジネス機会の拡大を目指しています。この持続的成長サイクルを実...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

重点項目

重点項目① 取締役・監査役の多様性 新しいビジネスモデルやビジネスエコシステムを創出していくためには、特定の産業や業界の枠にとらわれず、多様な価...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

株主・投資家との建設的な対話に関する方針

当社グループでは、株主・投資家のみなさまへ適時適切に情報を開示するとともに、双方向のコミュニケーションを積み重ねることが公正な価値評価につながると考え...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

政策保有株式について

当社は、取引先の成長性や将来性への評価、および商取引の維持・強化によって収益基盤の拡大につながるなど、当社グループの企業価値向上に資すると認められる場...

ガバナンス
リスクマネジメント
Response thumb panoramic view

リスクマネジメントに対する考え方

大規模災害や不祥事、情報セキュリティ上の脅威など、企業活動に影響を及ぼすリスクは日々多様化・複雑化しています。そのため、潜在的な事象をあらかじめ予測し...

ガバナンス
リスクマネジメント
Response thumb card 113 248

リスクマネジメント体制

当社グループは、経営に重大な影響を及ぼすさまざまなリスクに対して、適切な対応策を講じるための体制として、チーフ・リスク・マネジメント・オフィサー(CR...

ガバナンス
リスクマネジメント
Response thumb panoramic view

事業等のリスク

投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。 経済動向および市場環境による影響について 調達につ...

ガバナンス
リスクマネジメント
Response thumb card 113 250

事業継続計画 BCP

日本ユニシスグループの事業継続計画 情報システムは、今や電力、水道、ガスなどと同様に、社会機能を維持するための重要なライフラインと言えます。当社...

ガバナンス
情報セキュリティ
Response thumb panoramic view

情報セキュリティ

日本ユニシスグループはICT企業として、情報管理を最重要課題と位置づけています。 1990年に情報セキュリティ委員会を立ち上げて以来、長年情報セキュ...

ガバナンス
情報セキュリティ
Response thumb panoramic view

情報セキュリティ基本方針

日本ユニシスグループは、ICTで培ってきた経験と実績を活かし、一企業だけでは解決できない社会課題を、さまざまな業種のお客さまと連携してビジネスエコシス...

ガバナンス
情報セキュリティ
Response thumb card 114 252

推進体制

当社グループの情報セキュリティ推進体制は、チーフ・インフォメーション・セキュリティ・オフィサー(CISO)が委員長を務める総合セキュリティ委員会とその...

ガバナンス
情報セキュリティ
Response thumb panoramic view

サイバーセキュリティ戦略

サイバー攻撃は日々増加・高度化しており、サイバーセキュリティリスクについても重要な経営課題であると認識しています。総合セキュリティ委員会では、経済産業...

ガバナンス
情報セキュリティ
Response thumb panoramic view

情報セキュリティ教育・啓発活動

ますます複雑化・巧妙化する情報セキュリティ上の脅威に適切かつ迅速に対処するため、グループ全社員を対象としたeラーニングや階層別集合研修、技術者向けサイ...

ガバナンス
情報セキュリティ
Response thumb panoramic view

ISMS(ISO/IEC27001:2013/JIS Q 27001:2014)認証の取得

(2019年9月現在) 日本ユニシス株式会社 日本ユニシス・エクセリューションズ株式会社 ケンブリッジ・テクノロジー・パートナーズ...

ガバナンス
コンプライアンス
Response thumb panoramic view

方針

グループ・コンプライアンス基本方針 日本ユニシスグループは、社会を構成する一員として、国内外の法令を遵守するとともに、高い倫理観の下、社会規範に...

ガバナンス
コンプライアンス
Response thumb card 115 256

推進体制

コンプライアンス推進体制 日本ユニシスグループは、チーフ・コンプライアンス・オフィサー(CCO)を委員長とするコンプライアンス委員会を設置し、グ...

ガバナンス
腐敗防止
Response thumb panoramic view

腐敗防止

日本ユニシスグループは、国連グローバル・コンパクトに賛同し、強要と贈収賄を含むあらゆる形態の腐敗の防止に取り組むことを約束しています。 当社グループ...

ガバナンス
腐敗防止
Response thumb panoramic view

腐敗防止の考え方

当社グループは、事業活動を行う各国・各地域の適用法令や規則を遵守し、健全な商習慣と社会通念に沿った公正な事業活動を行い、不公正な利益を得るための贈収賄...

ガバナンス
腐敗防止
Response thumb panoramic view

推進体制

コンプライアンス推進の一環として推進体制を整えています。 コミュニケーション・ルート(内部通報制度)は、贈収賄などの腐敗についても対象としており、相...

ガバナンス
腐敗防止
Response thumb panoramic view

取り組み

政治寄付、ロビー活動 政治団体などへの寄付金の支出については、稟議制度により事前に承認を得ることとしています。 2018年度の政治献金・ロビー...