リスクマネジメント

日本語English

JAPEXでは、全社横断的なリスクマネジメントを推進しています。各部署やリスクに応じた主管部署や委員会が個々のリスクを評価・管理するとともに、経営リスク委員会が全社横断的なリスクの評価と管理を行っています。

統合リスクマネジメント

社長を委員長とする経営リスク委員会で、主に以下の事項に関する審議を実施しています。

  • 経営に係るリスクの評価・管理(気候変動を含む)
  • 主要なプロジェクトの進捗管理
  • コンプライアンス違反事例などの検証

本委員会の事務局を含むリスクマネジメントは、投資統括部、総務法務部が共同で統括し推進しています。また、リスクマネジメントに関する状況を、取締役会へ毎年報告しています。

個々のリスクの評価については、以下の各委員会で評価・管理しています。

  • 投資評価委員会:重要なプロジェクトへの投資についてのリスクや投資の妥当性の検証
  • HSSE委員会:HSSEHealth, Safety, Security, and Environment:労働安全衛生・環境と危機管理)に関するリスクの審議
  • 情報セキュリティ委員会:情報セキュリティに関するリスクの審議

なお、経営計画やESG(環境・社会・ガバナンス)などの中長期の経営課題については、サステナビリティ委員会で審議しています。

事業リスク

一定の規模やその他条件に該当する重要なプロジェクトへの投資は、投資評価ガイドラインにもとづき、投資評価委員会で審議しています。プロジェクトの経済性のみならず、ESGに関する項目や、地政学などの観点から事業リスクを認識したうえで、投資の妥当性に関する評価を行っています。審議結果は必要に応じ、プロジェクトの最終投資意思決定に関する討議を行う経営会議や取締役会に報告されます。

DGプロセス

一定規模以上の財務負担をともなうプロジェクトの投資決定には、4段階からなるDecision GateDG)プロセスを適用しています。DGプロセスは、TECOPTechnicalEconomicalCommercialOrganizationalPolitical-Societal)それぞれの側面から事業に関するリスクや機会を抽出し、対応策などについての評価に関するレビュー(DGRDecision Gate Review)を実施しています。

  • DGR-1:戦略との適合性を確認のうえ、外部環境認識を踏まえたリスクと機会の特定
  • DGR-2:考えうるすべての代替案を創出し、それらの実行可能性、リスクと機会を評価
  • DGR-3:複数の案から、案件の価値を最大化する最良の案を選択
  • DGR-4:最終投資意思決定を行うための詳細を検討

実施段階の事業リスク管理

実施段階に移行したプロジェクトは、経営リスク委員会で状況を定期的にモニタリングし、定性的・定量的なリスクの把握と管理を行っています。

安全対策・緊急時の事業継続

国内外で業務に従事する従業員の安全対策に加え、緊急事態発生時にも事業を継続するための全社的な方針や付帯する事項を討議する「HSSE委員会」を設置しています。また、全社的な方針にもとづく体制や各種マニュアルの整備に加え、平時からの対策や従業員の意識啓蒙などを行っています。

海外安全対策

海外における事業に従事する従業員の安全を守るため、海外安全・危機管理要領にもとづき、平時からの対策や訓練、啓蒙活動を行っています。

なお、海外安全・危機管理要領や関連する重要事項の制定や審議は、HSSE委員会で実施しています。また、HSE統括部および関係部室長をメンバーとする海外安全対策専門部会が、海外安全に関する情報収集や出張の可否判断を行っています。

海外緊急時対応訓練と情報発信

海外で業務に従事する従業員ならびに本社の海外業務担当者の危機管理能力向上のため、緊急時対応訓練を実施しています。

  • 海外各拠点と本社間の緊急連絡訓練
  • 海外有事を想定したシミュレーションやワークショップを含む海外有事対応訓練

また平時から、海外安全情報の発信、海外出張者や駐在予定者向けの海外安全講座など、全社的な危機管理意識の向上に取り組んでいます。

緊急時対応

事業に影響をおよぼす要員、設備その他における緊急事態の発生を想定した「緊急対策規程」と関連要領、各種マニュアルを制定しています。

緊急事態発生時には、この規程や要領、各種マニュアルにのっとり、事業担当部門や主要拠点を中心に情報収集や連絡・指示を行います。また状況に応じ、本社に「緊急対策本部」、事業所などの主要拠点には「現地緊急対策本部」を設置し、緊急事態に対応します。

本社および事業所などの主要拠点では、緊急事態を想定した訓練を年1回以上実施しています。また、その結果を踏まえながら、緊急対策規程や関連要領、各種マニュアルの整備や改善を適宜行っています。

事業継続計画(BCP

大地震などの災害や感染症の流行など、社会生活に大きな影響を及ぼすような緊急事態発生時の事業継続を想定した、事業継続計画(BCPBusiness Continuity Plan)を策定しています。

また、大規模災害を想定した初動マニュアルを整備するとともに、平時から各事業場での防災訓練や、従業員の安否確認訓練、徒歩帰宅訓練を定期的に実施しています。

BCPと付随する各種要領、各種マニュアルは、2011年の東日本大震災や、2018年の北海道胆振東部地震、2021年の福島県沖地震など、実際に経験した当社事業場などの被害・被災経験を踏まえ、適宜改善を図っています。

大規模な感染症流行時の対応

大規模な感染症の流行時でも事業を継続するため、従業員の感染予防策などを含む「新型インフルエンザ等対策事業継続計画」を策定しています。また、状況にあわせて計画の更新や見直しを随時行うことで、さまざまな感染症による緊急事態下の事業継続に対応しています。

2020年以降の新型コロナウイルス感染症の世界的な拡大という状況下、感染の予防や拡大を防止するための措置を講じていました。引き続き従業員の健康と安全を守ることを第一に、平時と同等の事業活動を継続できる体制を整えています。

関連ページ

情報セキュリティ

情報セキュリティポリシーの概念

当社は、事業活動の実施に伴い取扱う重要情報およびそれらの大部分を扱う情報システムを、最重要な「情報資産」と位置付け、これを守るために社内に情報セキュリティ管理体制を確立し、運用、見直し、維持および改善を図ります。具体的には以下の情報セキュリティマネジメント方針に従って活動を推進します。

情報セキュリティマネジメント方針

(1) 情報セキュリティ管理の目的

当社は、基本方針および及び管理策をまとめた「情報セキュリティポリシー」を定め、全社的な情報セキュリティマネジメントを実施することにより、「情報資産」を改竄、破壊、漏洩等から保護し、お客様および社会との信頼関係を築くことを情報セキュリティ管理の目的とします。

(2) 基本理念

当社は、次の3つの基本理念に則り情報セキュリティに取組みます。

  1. 取引先や顧客の情報および及び業務運営上の重要情報など保護や価値の維持が重要となる情報資産について、必要十分な機密性・完全性を確保することにより、社会的責任を果たすとともに信頼と価値の維持に努めること

  2. 日常の業務に広く利用される情報資産について、その価値が最大限に発揮されるよう利便性・可用性を維持すること
  3. 社内情報ネットワークについて、当社グループ(当社および当社の関係会社)全体への拡張を視野に入れて組織的・計画的・総合的に情報セキュリティ・システムを構築すること

(3) 情報セキュリティ基本方針の見直し

経営環境の変化、社会環境や法規制の変化、および新たに発見されたリスクに照らし合わせて、本基本方針は適宜見直しを行い、継続的に改善します。

(4) リスクアセスメントの実施

当社が保有する「情報資産」を保護するために、年に1回または環境の変化に応じて、リスク評価を実施し、必要な対策を迅速に実施できるよう、積極的に活動します。

(5) 情報セキュリティ管理体制の構築

当社が保有するすべての「情報資産」の保護に努め、法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、情報セキュリティ管理体制を構築します。また、すべての役員および従業員は、「情報資産」の重要性を理解し、取扱いに関する役割を認識し、安全管理を徹底します。

(6) 「情報セキュリティ総括責任者」の配置

「情報セキュリティ総括責任者」を設置するとともに、情報セキュリティ委員会を組織します。これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう、積極的に活動します。

(7) 情報セキュリティに関する教育・訓練および及び周知・徹底

すべての役員および従業員に対し、定期的な(年1回)情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報の適切な取扱い、本基本方針の理解度確認、および及び管理に関し周知・徹底を図ります。

(8) 法令および及び規制等の遵守

当社のすべての役員および従業員は、個人情報保護法および及び情報セキュリティに関連する法令、規制およびお客様との契約事項について、その要求事項を遵守します。

代表取締役社長 山下通郎

2012年12月1日 制定

2025年5月1日 改定

情報セキュリティマネジメント推進体制

情報セキュリティ委員会の方針に基づき、当社の情報セキュリティマネジメントは、最高情報セキュリティ責任者、情報セキュリティ総括責任者、情報セキュリティ副総括責任者、情報セキュリティ責任者からなる責任体制のもと、情報セキュリティ対策推進ワーキンググループ、情報セキュリティ管理者、情報セキュリティ担当者からなる実施体制で推進いたします。また有事体制として、CSIRTを編成しています。

riskmanagement_system_j.jpg

情報セキュリティ管理体制図

* CSIRT(シーサート)とは、Computer Security Incident Response Teamの略で、組織内で発生したセキュリティインシデント(不正アクセス、情報漏洩、マルウェア感染など)に対応するために設置される専門チームのことです。

当社ウェブサイトは、訪問者様のサイト閲覧時の利便性向上のために、Cookieを使用しています。当社ウェブサイトのCookie使用方針をご確認いただき、ご同意いただける場合は「同意する」ボタンを押してください。当社ウェブサイト閲覧時のCookieの使用に同意いただけない場合は、ご利用のブラウザでCookieの設定を無効化ください。