リスクマネジメント
想定される様々な経営危機に適切に対応するため、 危機管理体制の維持・強化にグループ全体で取り組んでいます。
リスクマネジメント
タムラグループでは、企業に影響しうる多様なリスクを統合的・包括的・戦略的に把握・評価・最適化し、企業価値最大化を図ることを目的としてリスクマネジメントに取り組んでいます。そのため、社内体制は、リスク管理・危機管理規程、内部通報規程、情報管理規程、グループ緊急事態対策構築ガイドライン等を制定し、管理体制を構築しています。一方、近年は様々なリスクが発現し、社会・経済に多大な影響を及ぼすようになってきており、タムラグループにおいても、各部門が主導するリスク管理や危機管理に主眼をおいた従来の仕組みでは不十分と判断しました。2024年3月期に制度の見直しを行い、全社リスクを把握し管理する統合型リスクマネジメント(ERM)としてグループリスクマネジメント体制を整備しました。
◆リスク管理
グループリスクマネジメントの導入にあたり、ガバナンス体制も見直しました。取締役会は監督機関として位置づけ、執行役員会を中心にした執行部門においてリスクへの対応方針を決定するなど、リスク管理推進の役割を明確にしました。また、執行役員会をサポートし、そのマネジメント活動を推進するために、リスク管理委員会も設置しました。リスク管理委員会は、社長を委員長とし、執行役員会メンバーで構成されています。タムラグループのリスクマネジメントのプロセスは以下に示すとおりです。リスクアセスメントは、事業部門や本社部門の責任者が参 加し、3年に一度詳細アセスメント、残り2年は簡易アセスメントを行います。100近い項目を影響度と発生可能性の二軸で評価する定量評価と定性評価で構成され、アセスメント結果をマッピピングし(下図参照)、重要リスクを特定します。特定されたリスクについてはリスクオーナーを決定し、上述のプロセスに従いPDCAを回していきます。
◆危機管理
タムラグループでは、経営に影響を及ぼす可能性のある危機が発生した場合、またはその恐れがあることを覚知した場合は、通常のレポートラインを通しての報告以外に、直ちに経営陣および取締役会に情報伝達し迅速な対応ができるよう、独自のアラームエスカレーションという制度を設けています。事業継続上重度なリスクを伴う緊急事態が発生した場合は、社長兼CEOを長とする危機管理対策本部を立ち上げ、全社的な体制で対応にあたります。
安全保障輸出管理への対応
日本をはじめとする主要国では、武器や軍事転用可能な貨物・技術が、国際社会の安全性を脅かす国家やテロリスト等、懸念活動を行うおそれのある者に渡ることを防ぐため、国際的な枠組みを作り、輸出の管理を行っています。日本においては、この安全保障の観点に立った貿易管理の取り組みを、外国為替及び外国貿易法に基づき実施しています。タムラグループでは、これに対応した安全保障輸出管理規程を制定し、経済産業省に届け出ました。以来、社内に安全保障輸出管理体制を組織し、取引審査の実施や社内教育等で周知徹底し、厳格な対応を行っています。昨今の地政学的変化に鑑み、グローバルかつ体系的な取り組みへの見直しも行ないました。
事業継続計画(BCP)
東日本大震災を契機に事業継続計画の重要性を認識し、2011年度に国内外の全事業所を対象とした「タムラグループ大規模地震対策マニュアル」を発行しました。大規模地震発生直後の初動対応から復旧、事業再開に至る対応内容を取りまとめたものです。2012年度には大規模地震以外の災害として、風水害、火災、大規模停電、集団感染、放射性物質による汚染、戦争/革命/内乱/暴動をリスクに加え、「タムラグループ緊急事態対策マニュアル」として拡張しました。2021年度には「タムラグループ緊急事態対策構築ガイドライン」に移行し、 2022年度からはチェックリストの運用を開始、継続的な改善に取り組んでいます。
◆防災用品の整備および備蓄
事業拠点毎に防災用品の整備および備蓄を計画的に進めています。2012年度は、国内における徒歩帰宅困難者の3日分の飲料水と食料品の備蓄、従業員および常駐している協力会社社員などの全員を対象に避難用ヘルメットの配布、及び東日本大震災発生直後に通信手段が絶たれたことを教訓とした代替通信手段の導入を行いました。2013年度は、停電時に備えた発電機、及び救助用具、簡易トイレ、毛布等の備蓄整備を、2014年度には災害備蓄セットの全従業員への配布、及び一部事業所へのリアカーの配備を、2015年度には災害備蓄セットを補完する携帯電話充電器等の全従業員への配布を行い、その整備を完了しました。2016年度以降は、備蓄品の拡充や賞味期限の近づいた食料品をフードバンクに寄付するなど、定期的に見直してメンテナンスしています。
情報管理
◆情報セキュリティ基本方針
タムラグループは、情報セキュリティを確保するための基本方針を以下のように定めております。
◆情報セキュリティ
企業・個人情報などの適切な保護および管理のために、情報管理に関する規定を定め、情報に関するリスクマネジメントに取り組んでいます。サイバー攻撃や情報漏洩などに備えたネットワークへのセキュリティ対策、データへのアクセス制御、外部記憶装置の使用制限などの【技術的安全管理措置】をはじめ、【物理的安全管理措置】として不正な侵入の防止を目的としたIDカード認証システムの導入、また、従業員に対しての【適正な情報の取扱に関する教育】の実施。この3つの対策を情報セキュリティにおける重点施策として取り組んでいます。
◆情報セキュリティ基本方針
タムラグループは、情報セキュリティを確保するための基本方針を以下のように定めております。
(1)活動の方向性
情報セキュリティ管理は、タムラグループが一体となって取り組まなければならない経営課題と認識しております。この課題に対応していくための組織的な枠組みとして、「タムラグループ共通の管理体制」を整備しています。タムラグループで働く全員が、取り扱う情報資産の価値を認識すると共に、自覚と責任を持って行動します。
(2)リスクアセスメントの実施
タムラグループは、リスクアセスメントの体系的なアプローチに基づき、保有する情報資産のリスクを分析・評価します。リスクアセスメントの取り組みを通じて、「タムラグループ共通の管理水準」を明確にすると共に、タムラグループの事業内容、取り扱う情報資産の特性に応じた最適な管理水準を整備、維持、運用します。
(3)リスクマネジメントの実施
タムラグループは、情報セキュリティ管理に取り組む文化を育み、さらに発展させていきます。業務を取り巻く環境の変化に柔軟に対応し、網羅的・継続的な情報セキュリティ管理の枠組みを確立し、適切なリスクマネジメントを行います。
(4)法令等の遵守
タムラグループは、事業活動において、関連法令上の義務および利害関係者からの要求等に対して適切な情報セキュリティ管理を行うことで、社会的責任を果たします。
◆情報セキュリティ
企業・個人情報などの適切な保護および管理のために、情報管理に関する規定を定め、情報に関するリスクマネジメントに取り組んでいます。サイバー攻撃や情報漏洩などに備えたネットワークへのセキュリティ対策、データへのアクセス制御、外部記憶装置の使用制限などの【技術的安全管理措置】をはじめ、【物理的安全管理措置】として不正な侵入の防止を目的としたIDカード認証システムの導入、また、従業員に対しての【適正な情報の取扱に関する教育】の実施。この3つの対策を情報セキュリティにおける重点施策として取り組んでいます。
また、特定個人情報等については、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」に対応し、特定個人情報等の取得、保管、利用、提供、開示、訂正、利用停止、廃棄、削除の各段階における安全管理措置を確実に実行するための組織や体制を整備し、取扱担当者等の教育なども実施することで、特定個人情報等の保護に万全を期しています。
情報開示
◆適時・適正な情報開示
情報開示方針に基づき、適時に適正な情報を提供するため、Webサイト上に投資家情報サイトを開設し、コミュニケーション促進に取り組んでいます。有価証券報告書、決算説明会の資料などは発表後遅滞なくホームページに掲載しています。そのほかにも、株主・投資家の皆様向けの各種情報媒体として、決算短信(四半期ごと)や株主通信などを発行しています。 IR情報は、こちらをご覧ください。
知的財産の保護
当社は、経営部門、事業部門と知的財産部門とが一体となって、知的財産権を尊重する活動をしております。事業活動を行ううえで適切に知的財産を創造・保護・活用し、また他者の知的財産権の侵害防止に努めています。
