リスクマネジメント
基本的な考え方:
企業価値を向上し社会の期待に応えるために
経営計画達成の不確定要素となるリスクをグループ全体で統合的に管理することを通して、リスクを「想定内」にコントロールしていくことで継続的な企業価値向上を目指していきます。具体的には、グループ子会社までを適用範囲に含む「リスク管理規則」に沿って次の項目を基本として全社のリスク管理に取り組んでおります。
1.経営に重大な影響を及ぼすリスクの未然防止と低減
2.危機が現実化した場合に被害を最小化するための体制の整備
推進体制
リスク管理の最高責任者であるCRO(チーフリスクオフィサー)を議長とするリスク管理委員会を設置し、外部/内部の環境変化を取り込んだリスクアセスメント、対応を効果的・定期的に更新する体制の整備、定着に向けたフォローを実施しております。
また、 危機が発生した際には、影響度に応じて、危機対策本部を設置し危機対応にあたっています
リスクの把握と対応の明確化
ジェイテクトでは、各事業軸・機能軸・地域軸で年に一度リスクアセスメントを行い、1)法規制・関連違反、2)信用・信頼毀損、3)オペレーション、4)戦略、5)ガバナンスに関するリスクを「リスク管理項目一覧表」を用いて、重要度と発生可能性を評価し、予防策と対応計画を策定しております。特に重点対応が必要と判断されたリスクは、当該リスクの統括責任者の指導のもと、関連部門が連携して、グループ横断で対応を進め、その進捗状況はリスクマネジメント委員会の場で確認、議論を行っています。
グループ最重点リスク
「リスク管理委員会」の審議を経て、特定した2025年度の「グループ最重点リスク」は、以下の通りです。
| リスクタイトル | 最重点リスクと考える背景 | 想定される ジェイテクトグループへの影響 |
ジェイテクトグループの対応 |
|---|---|---|---|
| ①デジタル化加速 | ・環境規制の強化による内燃機関車(ICE)需要低下、バッテリー電気自動車(BEV)への移行 ・ソフトウェア定義型自動車(SDV)に代表されるデジタル技術の重要性が高まる |
・内燃機関車(ICE)向け部品の需要低下 ・躍進する新興メーカーの技術・スピード・コスト要求に応えられない場合に業界での競争力低下の可能性 |
・経営層がデジタル化を理解した上で、DXの目標設定と適切な人財配置を行い、全社でDXを推進、事業運営の俊敏性を向上 ・斬新で魅力的な新製品や新技術の積極的な研究開発 |
| ②人的資本マネジメント | ・成長戦略実行に必要な特定人財の不足 (事業構想力、リーダーシップ、スピード) ・スキルギャップ(特にDX、ソフトウェア関連) ・経営戦略と人財戦略の連動が不十分 |
・人財の確保、育成及び定着が不十分な場合、注力分野に十分な人財を投入できず、目標を達成する力が弱まる | ・人事情報の一元化と人財ポートフォリオの構築 ・採用ブランディング ・DE&Iを推進し、エンゲージメントの向上 ・ソフトウェア人財の育成強化 |
| ③サイバー攻撃 | ・サイバーセキュリティは単なるIT部門の問題ではない ・サイバーセキュリティはデジタル化と対を成す企業戦略 ・サイバーセキュリティはリスクマネジメントと事業レジリエンス(回復力)の中核要素 |
・事業の中断とそれによるお客様の生産ラインの停止 ・GDPR違反による制裁金 ・お客様の機密情報の盗難・漏洩による信頼喪失 |
・グループ全体の安心・安全なIT基盤構築 ・地域単位でのガバナンス体制強化 ・経営層を巻き込んだ有事の際の訓練実施 |
| ④サステナビリティ情報開示法制化 | ・近年国内外でサステナビリティ情報開示基準の整備が進行 ・広範かつ詳細な情報開示を求められ、バリューチェーン全体でのデータ管理と正確性確保に課題がある |
開示の不備や誤りがもたらすレピュテーションの毀損 | サステナビリティデータ収集・管理プロセスおよびシステムの整備・高度化 ・第三者保証への準備 |
| ⑤大規模地震 | ・日本は世界有数の地震多発国 ・科学的予測によれば、今後数十年以内に「南海トラフ巨大地震」が発生する確率が極めて高い |
・従業員の安全確保と安否確認の困難性 ・生産・物流拠点の損壊 サプライチェーンの寸断 |
・複数パターンの災害シナリオに対応できる初動本部体制の構築 |
| ⑥品質不正・データ改ざん | ・製品品質の法令遵守はお客様、地域社会の信頼に直結 ・厳格な管理がますます要請されており、持続的な成長を実現するために不可欠な要素 |
・リコールに伴う巨額の費用の発生 ・お客様からの信頼喪失に伴う業績の悪化 ・企業レピュテーションやブランド価値の毀損 |
・組織風土改革(心理的安全性の尊重) ・無記名アンケートと職場への働きかけ ・中間管理職への企業理念実践の継続的教育 ・品質システム点検(部門間クロスチェック) |
即時報告の徹底
2015年度よりコンプライアンス上の問題把握後の速やかな報告を求める即時報告の対象範囲を拡げてまいりました。それ以外のリスクについても、把握後の第一報が迅速に伝達されるよう運用ルールの徹底及び体制の整備を進めております。
情報セキュリティ
昨今の企業活動において情報システムの有効活用、DXによる変革が求められる一方、巧妙化したサイバー攻撃や社内情報漏洩等の予期せぬ情報セキュリティリスクは年々高まっています。当社では2024年10月の当社グループでの不正アクセスを踏まえ、情報セキュリティ強化に向けたさらなる取組みを推進しています。
またモノづくり企業である当社は、大切なお客様にお届けする製品へのセキュリティ対策(製品セキュリティ)、生産ラインの稼働保証(生産設備セキュリティ)等についても対策を講じる責務があると考えています。
サステナビリティの重要性が求められる昨今の企業経営においては、企業価値を大きく損なうこれらのリスクを回避、最小化しなければいけません。
これらの背景から、セキュリティレベルのさらなる向上、その実現にふさわしい情報セキュリティ体制を維持するため、当社ではCISO(最高情報セキュリティ責任者)の任命、及び情報セキュリティに特化した専門部署(情報セキュリティ推進部)を設置し、「ジェイテクトグループ情報セキュリティに関する方針(ポリシー)」に基づき取り組んでいます。
ジェイテクトグループ情報セキュリティに関する方針(ポリシー)は当社サステナビリティWebでご覧いただけます。
情報セキュリティポリシー
情報セキュリティ推進体制
情報セキュリティ強化に向けた取組み
①セキュリティガバナンスの強化
CISOと情報セキュリティ推進部が中心となり、各本部・各機能と連携して、様々な情報技術システムの利用や、製品に搭載される情報技術システムに対する安全性確認、及びその脅威に対する情報収集・展開をグループ全体で実施し、早期検知及び対応できる体制の構築に努めています。
また、機密情報の漏洩防止及びサイバー攻撃から情報資産を保護するために、社内や連結子会社に対し、業界ガイドラインに基づいた現地現物での点検・改善指導を実施することで情報セキュリティの継続的な維持・向上に取り組んでいます。
➁グローバル標準への対応
グローバル標準 ISO27001や各国法規に沿った管理体制を整備しています。
③セキュリティ人財育成
全社的な情報資産の管理・保護や、社員のセキュリティ意識とリテラシーの向上を目的とし、社内各部署に情報セキュリティリーダーを配置し、各職場において取り扱う情報資産や役割に応じた階層別教育にてセキュリティ人財を育成しています。
さらに、社内の各本部への情報セキュリティ統括リーダーの配置を進め、国内外グループ会社に対しても情報セキュリティリーダーの配置計画を進めています。
社員一人ひとりが「最後の砦」となるようセキュリティ人財育成の強化に取り組んでいます。
④セキュリティインシデントへの備え
セキュリティインシデント発生時の対応を行う専門チーム(CSIRT)、製品の脆弱性等のリスクが発見された場合に対応を行う専門チーム(PSIRT)を設置しております。
⑤サプライチェーン全体の支援
仕入先様を含めたサプライチェーン全体をサイバー攻撃のリスクから守るため、当社ではグループ各社の支援に加え、調達部門と連携しガイドラインに基づく書面点検と訪問点検を実施しています。点検結果は仕入先様にフィードバックを行い、重点仕入先様の改善すべき課題に対しては、フォローアップや支援を実施しています。
さらに、直近で発生したインシデントに関する情報を関係者間で共有し、再発防止とサプライチェーン全体のセキュリティ強化に努めています。
⑥将来の脅威に向けた取組み
すべての情報資産へのアクセスに対して様々なセキュリティ施策を講じるとともに、最新の脅威に柔軟に対応するため、業界組織及び官民連携組織からの情報入手に努め、安心安全な情報基盤の整備を目指します。
大規模災害対策
ジェイテクトグループが取り組むさまざまなリスク対応の中でも、事業活動の継続に特に大きな影響を与える大規模災害については、ジェイテクトグループBCP(※)基本方針のもと、従業員の安否確認や防災訓練、地域の被災リスクを想定した各家庭での減災啓発、製品供給の早期復旧に向けた準備など、ソフト・ハードの両面の対策を推進しています。
※BCP 事業継続計画(Business Continuity Plan)の略。