1. トップ
  2. サステナビリティ
  3. ガバナンス
  4. リスクマネジメント

リスクマネジメント

基本的な考え方・方針

経営陣による適切なリスクテイクを支えるため、経営陣が積極的に関与する「先を見越した」リスク管理体制の整備に取り組んでいます。

方針

積極果敢なリスクテイクを要素とする攻めのガバナンスの実現

取り組みと実績(目標を含む)

リスクマネジメント活動

積極果敢なリスクテイクを要素とする攻めのガバナンスを実現するために、リスクカテゴリーに対する統制活動、不可避なリスクの管理・軽減等の当社全体を見渡したリスクコントロールを実現することにより、リスクの防止および損失の最小化を図っています。

2023年度の活動内容

平時予防活動のレビュー

・当社の事業活動におけるリスクアセスメント:当社30部門を対象として、各部署で認識しているリスクを洗い出し、リスクの識別、分類と評価を実施しました。
・グループ会社の事業活動におけるリスクアセスメント:日本・海外のグループ会社29社を対象として、各社で認識しているリスクを洗い出し、リスクの識別、分類と評価を実施しました。
・リスクアセスメント結果の分析:各社・各部署におけるリスクアセスメント結果を集計のうえ「発生可能性」と「影響度」の2つの評価軸でマッピングし、当社グループにおけるリスクの重要度を評価し、リスク対策の優先度を決定しました。
・経営への報告:リスクアセスメント結果を取締役会へ報告しました。

政策保有株式に関する検証

・主要な政策保有株式の検証:主要な政策保有株式について、中長期的な経済合理性や将来の見通しの検証を実施しました。

情報セキュリティ

方針

当社グループの情報セキュリティ体制の確立、浸透、定着

現代社会では情報の利活用は企業を大きく発展させるために必要不可欠である一方、当該情報に関するセキュリティリスクも大きくなっています。いったん情報漏洩等の問題が生じると企業は信頼を失うとともに、非常に大きな損害を被る可能性があります。当社では全社的な情報セキュリティ体制の強化を図るとともに、従業員の意識レベルの向上に努めています。

情報セキュリティ体制

社長を委員長とする「情報セキュリティ委員会」を4回開催しました。社外取締役、顧問弁護士も参加し、情報セキュリティ体制構築に関する方針の決定や情報セキュリティ事案の対応を審議しました。

情報セキュリティ体制図
情報セキュリティ体制図

個人情報保護への対応

2018年5月のGDPR(General Data Protection Regulation)適用開始に当たり、GDPRに対応したプライバシーポリシーおよび社内規程の制定等、一定の体制整備を行いました。GDPR以外にも、各国・地域で同様の個人情報保護法制の制定が相次いでおり、当社グループへの適用有無の調査、プライバシーポリシーの改訂等、グローバルに個人情報の保護体制を構築し適切に管理していきます。

2023年度の活動内容

情報セキュリティ意識の強化

・標的型攻撃メール訓練の実施:特定の部署の従業員362名を対象に、企業をターゲットとした標的型攻撃メールの疑似メールによるメール訓練を8月に実施しました。
・研修:THKインテックス仙台工場では新入社員および各部署の従業員約160名を対象に情報セキュリティの基礎知識習得に向けた講習会を通年で開催しました。また、THK無錫工場では弁護士を招き、情報漏洩についての法規制勉強会を8月に関係者40名に実施しました。

情報セキュリティ体制の継続的な改善

・情報セキュリティ監査の実施:各事業所・部署における情報セキュリティに関するルールの遵守状況の確認と改善支援を目的として情報セキュリティ監査を2回(5月と12月)に実施しました。
・情報セキュリティ自己点検の実施:情報セキュリティ体制の問題点の抽出と改善を目的として、従業員を対象とした情報セキュリティ自己点検アンケートを10月に実施しました。

インフラ設備の強化

・弱点の特定化:TME(フランス)ではコンサルタントによる、① 物理的侵入、② 内部からのシステムへの侵入、③ 外部からのシステムへの侵入、④ セキュリティ関連のシステムと手順の分析等のシステムおよびインフラの弱点の特定化を12月に実施しました。
・バックアップ体制強化:TMEでは新しいデータサーバー2台とバックアップサーバー1台を設置しました。これにより、サーバーのリアルタイムレプリカを実施し、ランサムウェアやデータ損失のリスクを防ぐための侵入不可能なバックアップ体制を構築しました。

BCP - 事業継続計画 -

方針

予期せぬ災害が発生した場合にも製品の供給責任を果たし、社会に与える影響を最小限にくい止めることが世界の産業を支えるTHKの重要な社会的責任である

緊急事態発生に伴う対応の流れ
緊急事態発生に伴う対応の流れ

取り組みと実績(目標を含む)

大規模災害を想定したBCP対策

代替製品

現在、グループ会社を含めた生産拠点は国内12工場、25海外工場あり、工場が罹災した際の生産品の代替工場は把握できています。罹災状況によりますが、一部特殊製品を除けば、直ちに代替工場で生産が開始出来る体制を構築しています。

海外グループ工場の生産能力向上

当社製品に対する市場の購買ニーズおよびグローバル戦略に基づく工場増築・新規設立等の供給能力の拡大を図り、結果として罹災経験の対応力を強化しています。また、国内外の各製造拠点において、生産工程の自動化による生産効率の改善による生産量の拡大および納期短縮を推進しています。

BCP対策として、本番機とバックアップ機を別々のデータセンターで運用

地震等の自然災害が発生した場合でも営業・生産活動に支障をきたさないように、バックアップ体制として各種データを国内2か所のデータセンターで維持・管理しています。

BCP対策として、本番機支障を想定したバックアップ機への切り替え訓練(1回/年)

地震等の自然災害が発生し本番機に支障が生じたと想定した切り替え訓練計画を作成して実機を使ってのバックアップ機への切り替え訓練と担当者が集まっての机上訓練を組み合わせて行っています。

耐震対策として部品、治工具等の保管棚に転倒防止器具設置(生産拠点)

製造拠点にて保管棚の転倒防止器具の設置を行っています。
また、重要な装置、製造冶具棚等に免震装置を設置しています。

免震装置を設置した三次元測定機
免震装置を設置した三次元測定機

耐震対策として転倒防止器具設置(営業拠点)

耐震対策として、転倒防止器具を設置しています。

転倒防止器具を取り付けたキャビネット
転倒防止器具を取り付けたキャビネット

全生産・営業拠点:飲料水、食料、衛生用品、非常用品、救出保護資機材

全ての事業所において、備蓄を行っています。

山形工場の備蓄品倉庫
山形工場の備蓄品倉庫

防災訓練を全事業所で実施(1回/年)

全ての生産拠点にて防災訓練を行っています。
販売拠点ではテナントの要請に基づき防災訓練を実施しています。

消火訓練
消火訓練
夜間防災訓練
夜間防災訓練

各拠点での取り組み

甲府工場:防煙シャッター改修

2022年11月、工場火災の際に従業員が安全な避難経路を確保できるよう、有害な煙を除去する防煙シャッターをテクノ棟で改修しました。

改修した防煙シャッター
改修した防煙シャッター

THK新潟工場:消火器訓練、防災非難訓練の実施

自衛消防団・夜勤者対象に火災発生時の初期消火対応を目的とした消火器訓練を9月と10月に計3回実施しました。消防署員による消火器の取扱い説明後、1人1回実際に消火器を使用した訓練を行いました。
また、10月には災害に備えての訓練として、従業員・派遣社員・構内企業・来訪者を対象に火災を想定した避難行動の確認を行いました。また、同時に規律・消火栓放水、漏洩、通報、初期消火、障がい者サポート等の特殊訓練も行いました(下記写真)。

規律
規律
消火栓放水
消火栓放水
漏洩
漏洩
通報
通報
初期消火
初期消火
障がい者サポート
障がい者サポート

THK無錫工場:BCP体制の強化

2022年8月、コロナ禍における感染拡大による操業停止を回避するため、従業員が工場内で生活し、生産体制を継続するために必要な物資を準備しました。
備品一覧:1.宿泊寝具300人用マット、2.シャワー11室(トイレ内に設置)、3.洗濯機7台、4.医療物資(常用薬、消毒アルコール、マスク、抗原検査キット)、5.その他応急物資(食品、水)

寝具
寝具
シャワー
シャワー
洗濯機
洗濯機
常用薬
常用薬
消毒アルコール
消毒アルコール
マスク
マスク
抗原検査キット
抗原検査キット
食品
食品
水

THK無錫工場:工場への入場管理の強化

2022年11月、工場内での盗難や技術資料の流出を予防するため、工場への入場について下記セキュリティーを強化しました。
・歩行者用ゲート     :顔認証システム導入
・自動車・電動バイクゲート:車番の識別システム導入

セキュリティー強化を図った工場入口ゲート
セキュリティー強化を図った工場入口ゲート