リスクマネジメント
Risk Management
当社グループでは、リスクマネジメントを重要な経営課題と位置付け、「リスク管理規程」に基づき、リスクを「グループにおける組織目標の達成を阻害する事象」と定義した上で、リスクの現実化を未然に防止し、また、そのリスクが現実化したときの損害を最小化することで、健全なグループ経営に資することを目的に、リスクマネジメント体制を整備しています。
リスクマネジメント体制
当社では、専任部署であるリスクマネジメント推進室を設置するとともに、グループ全体のリスクマネジメントを統括する、社長を委員長とするリスク管理委員会を定期的に開催し、リスク管理に関する事項を審議しています。また、当社グループの事業戦略やサステナブル経営の観点を踏まえて、グループ経営上重要かつグループ横断での対応が必要なリスクとして、自然災害をはじめとするリスクを選定するとともに、当該リスクの管理を統括するリスクオーナーを決定し、これらのリスクにグループを挙げて対応するようにしています。そして、リスクオーナーが立案及び実施する対策の進捗状況をモニタリングし、適時取締役会に報告しています。なお、特に気候変動問題をはじめとする環境・社会に関するリスクやそれらが事業に与える影響等については、サステナビリティ推進委員会でも審議しています。
リスクマネジメントの基本的な取組
当社グループでは、グループ全体で毎年リスク調査を実施しており、気候変動(自然災害等)・事故・情報管理・法令遵守・その他組織運営等に関するリスクを洗い出し、リスクを特定・分析し、適切な対応策を定めるようにしています。また、これらのリスク分析やリスク対応の状況については、毎年取締役会で報告しています。
危機対応に関する体制の整備
リスク評価と適切なリスク対策を尽くしてもなお、重大なリスクが現実化した場合には、「リスク管理規程」に基づき、社長を対策本部長とする危機対策本部を設置して迅速かつ適切に対応するなど、損害の拡大を防止し、これを最小限に止める体制を整備することとしています。
サイバーセキュリティ対策
政治的な主張や国家を背景とする高度で巧妙なサイバー攻撃が安全保障上の懸念の一つとなっている中、当社グループは、重要インフラである鉄道の運行に関わるシステムをはじめ、各事業において様々な情報システムを利用しており、サイバーセキュリティ対策の強化をリスク管理の重要な要素と位置付けています。
こうした情報システムに関するサイバーセキュリティ対策として、当社の「電子情報セキュリティ基本方針」に基づき、グループ各社において各種規程や体制を整備しています。役職員に対する教育や情報セキュリティに係る評価、点検及び改善を定期的に実施するとともに、行政等の関係機関とも積極的に連携して情報収集に努めるなど、継続的にインシデントの防止に努めています。
また、万一、インシデントが発生した場合に、速やかに連絡・対処して被害の局所化を図るとともに、適切な再発防止を講じるため「グループCSIRT※」を整備しています。
※ CSIRT:Computer Security Incident Response Team の略
