![MARUHA NICHIRO [海といのちの未来をつくる]](/assets/images/siteID.svg){kind=small}
リスクマネジメント
マルハニチログループは、企業価値向上とステークホルダーの皆さまの信頼に応えていくことを目的に、リスクマネジメントを事業経営推進のための重要な活動と位置づけ、全社をあげたERM(Enterprise Risk Management)に取り組んでいます。
リスクマネジメントの役割
当社グループは、リスク管理活动をグループ理念の遂行を阻害する要因の除去および軽减のための机能であり、経営戦略の実行とともに事业目的を达成するための「车の両轮」であると考えています。事业に潜在するリスクに対し事前対策を讲じてリスクの低减を図り、同时に适切な情报开示によって、ステークホルダーの皆さまからの信頼向上をめざしています。
リスクマネジメント体制
法务?リスク管理部を中心としたマネジメント体制
当社グループでは、法务?リスク管理部を中心に、マルハニチロ(株)各部署やグループ各社のリスク管理责任者、リスク管理担当者が连携してリスク管理业务に取り组む体制を整えています。
法务?リスク管理部は、マルハニチロ(株)の各部署およびグループ各社より抽出されたリスクの评価?分析にもとづきリスクマトリクスを作成し、マルハニチログループとしてのリスクの仕分けとリスクの大きさの优先顺位を决定することで、事业活动に潜むさまざまなリスクを日常的に管理し、业务改善につなげています。
また法务?リスク管理部は、リスクの拡大やクライシスを未然に防ぐ业务のほか、公司の存続が危ぶまれるような重大な事件?事故、大规模自然灾害などの有事においては、非常事态に対応するクライシスマネジメントの中心的な役割を担います。
リスクの评価を踏まえた笔顿颁础サイクルの実践
マルハニチログループでは、当社グループに影响を与えるリスクについて事业环境変化を勘案したうえで定期的に抽出し、発生したリスクや予测されるリスクがどの程度の影响を及ぼすかという「影响度」と、どの程度の発生频度があるかの「発生可能性」に分けて评価?分析を行い、管理の脆弱性と合わせて结果を総合的に评価しています。
仕分けの结果、优先顺位が高く重大なリスクについては、リスクの内容に応じた対策を立案し経営会议にて承认を得ています。そのうえで、マルハニチロ(株)各部署?グループ会社が法务?リスク管理部による対策の进捗状况のモニタリングや支援を受けながら対策を実施していく体制が确立しており、组织的な笔顿颁础サイクルが机能しています。
想定している主なリスク
| リスク项目 | 関连する主なリスク | 主要な取组み |
|---|---|---|
| 新型の感染症拡大 |
|
|
| 自然灾害?事故等 |
|
|
| 情报管理 |
|
|
| コンプライアンス |
|
|
| 安全?安心な食の提供 |
|
|
| 持続可能な调达の実践 |
|
|
誌面の都合上、一部のリスクのみを掲载しています。详しくは有価証券报告书をご覧ください。
迅速かつ确実なリスクコミュニケーションの推进
重要なリスク情報が経営トップまで迅速?確実に伝わるよう、複数の情報伝達ルートを設けています。グループ内で発生したリスク情報は、通常の職制ルートを経由してマルハニチロ(株)社長に報告されるだけでなく、マルハニチロ(株)各部署?グループ各社に設置したリスク管理担当者からマルハニチロ(株)コーポレート部門の該当部署および法務?リスク管理部に直接報告されます。 法務?リスク管理部は、教育?訓練や各部署?グループ各社とのリスクコミュニケーションを積極的に推進し、この体制の維持向上を図っています。これらの取組みを通じ、グループ全体がリスク感度を向上させ、迅速な対応を促すとともに、情報の隠ぺいは絶対にしない企業風土の醸成に努めています。
リスク情报の流れ
(2025年4月1日现在)
事业计画(叠颁笔)の策定
感染症対策
新型の感染症発生、拡大时には、対策本部を设置したうえで、感染予防?対策マニュアルを定め、また各种対応のための通达などをグループ全体に适宜発信、共有することで従业员の感染を最小限となる取组みを行います。2020年に発生した新型コロナウイルス感染症についても、対策本部の指示のもと、基本的な感染予防の彻底と柔软な働き方を行うことで事业への影响を最小限にしながら、従业员の感染予防を実施致しました。
大规模地震対策も含めたグループ会社への叠颁笔导入の推进
大规模地震の発生に备え、「マルハニチログループ事业継続计画(叠颁笔)规程」を制定し、継続的改善を図っています。定期的な演习や计画の见直しにより、より実効性の高いシステムへの改善を図るとともに、グループ会社の叠颁笔导入を顺次进めています。
情报管理への取組み
情报管理の体制
マルハニチログループでは担当役員を委員長とする「情报管理委員会」を設置し、ステークホルダーの皆さまからお預かりする情報を紙かデータであるかに関わらず、適切に管理するよう取り組んでいます。本委員会ではマルハニチロ及びグループ各社の規程類の整備のほか、情报管理にかかわるPDCA活動を行い、課題の洗い出しや対応策を検討し、グループ全体での情报管理体制の強化と定着化を図っています。本委員会の事務局は法務?リスク管理部、総務部、DX推進部で構成され、各部署の部署長やグループ会社社長である情报管理責任者、及び任命を受けた担当者とともに情报管理活動を推進しております。
サイバーセキュリティ対策
高度化し多様化するサイバー攻撃への技術的な対策として、ファイアウォールの設置?メールやPCのウイルス対策を実施するとともに、外部のSOCサービスを利用し、サイバー攻撃の検出や分析を24時間365日実施しているほか、EDR(Endpoint Detection and Response:PCなどのデバイスの状況を監視し、不審な振る舞いの検知や対処を迅速に行う機能)の導入を推進しています。またセキュリティ対策に欠かせない人的な対策として、グループの全従業員への教育?訓練のためEラーニングによる「情報セキュリティ学習」、「標的型メール訓練」などを定期的に実施し、知識の定着と啓発を図っています。また万が一の事態を想定し、「情報インシデント対応訓練」を毎年実施しております。この訓練では、当社の事業継続に重大な影響を与えかねない情报管理に係わるインシデントの発生を想定し、関連する部署を交えて、発生するリスクへの方針や手順などを確認しております。
これからも上记のような取组みで、全役职员がいざという时の対応力が备わるよう、取组みを强化してまいります。
个人情报保护の取组み
マルハニチログループでは、个人情报の保护と适法かつ适正な利用を図ることを目的として、个人情报保护方针に基づき、社内规程を整备し、グループ全体で个人情报保护に取り组んでいます。
具体的な施策として、個人情報の安全管理を徹底するために、グループ役職員を対象としたeラーニングによる教育を実施しています。また、グループ各社において、機密情报管理、情報セキュリティとあわせ、個人情报管理に関する自主点検を定期的に実施し、そのモニタリングを実施しています。
保管が必要な个人情报は、社内に构筑された専用のファイルサーバーで一元管理するなど、个人情报を确実に保护するよう努めています。
今后も法令や各种ガイドラインを遵守し、个人情报の保护と适法かつ适切な利用を図ってまいります。