リスクマネジメント -BCP-
基本的な考え方
村田機械グループは、人命の確保、近隣への損害防止、お客様への供給責任の履行、迅速な復旧などを目的とし、BCP(事業継続計画)の活動を行っています。リスク分析により当社にとって脅威となるリスクを把握した上で、それらのリスクに対するマニュアルや計画、危機管理体制を構築し、さらに教育、訓練による問題点の把握と改善を繰り返すことで実効性のあるBCPを目指しています。
推進体制
代表取締役社長を委員長とする危機管理委員会を設置し、下部組織として各事業部の危機管理委員で構成した全社横断的なリスクマネジメント体制を構築し、全社的なリスク案件についての対策を検討しています。
取り組み事例
【コンパクトドリル】
自然災害や停電などを想定し、復旧対応を疑似体験する小規模訓練を行います。
【事業所横断ドリル】
災害時の事業所間の連携訓練を行います。
【VR 避難訓練】
火災発生時を想定し、VR ゴーグル用いて実際の災害現場に近い状況を再現した避難訓練を行います。
リスクマネジメント -情報セキュリティ-
基本的な考え方
村田機械グループでは、当社が保有する企業秘密や従業員の個人情報、お客様やサプライヤーから取得する各種機密情報や個人情報、企業活動への影響が大きい情報システムといった重要な情報資産の保護が、事業継続および事業リスクの最小化はもとより、お客様をはじめとしたステークホルダーからの信頼に応えるために必須であると考えています。当社が保有している情報資産を情報セキュリティの脅威から守るとともに、万が一被害が発生した場合の影響を最小化するために、グループ全体で情報セキュリティ対策に取り組んでいます。
情報セキュリティポリシー
組織や従業員が実施する情報セキュリティ対策の方針や行動指針を、情報セキュリティポリシー「基本方針書」「対策基準書」として策定しています。また対策基準に基づき「情報セキュリティ実践の手引き」「クラウドセキュリティ対策ガイドライン」など具体的な実施手順を策定しています。
推進体制
情報セキュリティ対策委員会を定期的に開催し、全社的観点から実施すべき情報セキュリティ対策への取り組みの方向性や内容の議論、情報セキュリティのインシデントの調査・報告や、再発防止の議論などを行っています。各事業部・部門においては、情報セキュリティ対策委員が中心となり、全社の情報セキュリティ対策を部門へ展開するとともに、インシデント発生時の迅速な対応に取り組んでいます。
取り組み事例
【内部統制監査】
情報セキュリティ対策やその運用が適切に管理および実施されているか評価するために、重要情報を保持している部門を中心に、情報セキュリティ内部統制監査を年1回定期的に行っています。内部監査により問題が発覚した場合は、各部門にて是正処置を行うとともに、全社の情報セキュリティ対策の見直しを行い、継続的に改善しています。
【情報セキュリティ教育】
全従業員を対象にした教育を毎年実施し、情報セキュリティの重要性の啓発を行っています。情報セキュリティの管理者を対象とした教育も毎年実施し、管理者の役割や目的の理解浸透と、技術的知識・スキルの向上に取り組んでいます。