リスクマネジメント

基本姿勢

経営に関わるリスク、日常業務にともなうリスク、災害や事故などによるリスク、地球温暖化や水などの外部環境に起因するリスク、社会的レピュテーションリスクなどの重要なリスクに迅速に対応するため、マネジメント強化とリスク低減に努めています。

  • 社会的な信頼を失うリスク

リスクマネジメント活動

Chief Risk Officer(CRO)を中心にグループのリスクマネジメント体制をグローバルに整備し、取締役会でリスク対応状況をモニタリングするなど、より実効性のあるリスクマネジメント活動を実施しています。
対応すべきリスクに対する備えを、事業・地域・コーポレート・各機能が一体となって推進し、リスクマネジメント活動のPDCAを回しています。トヨタ紡織でリスクを統合的に把握・管理し、トヨタ紡織グループでリスクを共有することで、未然防止や被害最小化に努めています。

2022年度のリスクマネジメントの取り組み

2022年度は、グローバルリスクマネジメント体制のもと、日本だけではなく、日本以外の国までリスクマネジメント活動が浸透するよう、情報展開・共有を行い、相互コミュニケーションの機会を増やし活動してきました。
また、実効性向上を目的に、BCPの整備を継続的に実施しています。避難訓練、地域住民向けの備蓄品、情報ツール(安否確認システムなど)の運用や、新型コロナウイルス感染症に関する対応・ルールの見直し、マニュアル発行などを行いました。

リスクマネジメントの体制図とその活動

図:リスクマネジメントの体制図とその活動

マテリアリティに紐づくリスク評価項目(影響度)

マテリアリティ 評価項目
  • ①インテリアスペースクリエイターとして、イノベーションを通じ、快適・安全・ 安心を創造し、こころ豊かな暮らしに貢献する
安定供給
  • ②確かな技術力で、安全な製品を提供し、交通事故死傷者ゼロ社会に貢献する
製品安全
  • ③取引先とともに「ものづくり」の革新を図り、環境負荷のミニマム化を実現する
環境負荷
  • ④多様な価値観とチャレンジ精神、チームワークを尊重し、世の中に貢献できる人を育てる
労働安全
  • ⑤公正で良識ある行動を伝承し、すべてのステークホルダーから信頼される誠実な企業であり続ける
コンプライアンス

危機レベル

レベル 対策本部長
レベルA
(重大危機)
社長
(総合対策本部)
レベルB
(重要危機)
当該リスクを主管する個別リスク主管部署、地域が属する本部の本部長
(対策プロジェクト)
レベルC
(個別対応危機)
個別リスク主管部署部長、子会社社長
(対策チーム)

危機対応体制(危機レベルAの場合)

図:危機対応体制(危機レベルAの場合)

2022年度重点リスクの主な取り組み

リスク 2022年度の主な取り組み
地震
  • 緊急対策センター(EOC)の増設、老朽化した防災設備の更新 など
台風・豪雨
  • 各工場、関係会社のハザードマップの作成・更新、樹木の診断 など
生産遅延・停止
  • リスク品番の在庫見直し
  • 日本以外の国のみで生産している品番の生産拠点の見直し、バックアップ連携強化 など
感染症など
  • 新型コロナウイルス対策会議での討議による感染拡大防止
  • オミクロン株対応の職域接種
  • 政府方針を織り込んだコロナマニュアルの更新
  • PCR検査機器導入、キット配付を通じた感染防止と業務遂行の両立支援
  • トヨタグループ各社との連携・情報共有
詐欺被害
  • 再発防⽌策の定着・浸透に向けた年度活動計画の策定・実行
サイバー攻撃
  • 外部からの不正侵入・システムへの不正アクセス、コンピュータウイルス感染、内部情報漏洩への対策
  • セキュリティ教育による社員の意識向上(e-Learning、標的型メール訓練)
カントリーリスク(紛争危機)
  • 対策プロジェクトの設置、関係部署との協議 など

2023年度グローバル重点リスク

2022年度のリスク評価結果をもとに、2023年度のグローバル重点リスクを選定しました。

リスクマップ策定のプロセス

トヨタ紡織グループを取り巻くリスク環境より
① リスク主管部署がリスクを分析し、評価した結果
② 外部機関などが重要視しているリスク
③ トヨタ紡織グループ内で顕在化した危機発生情報
をもとに、CROを中心にグローバル重点リスクを選定(立案)し、リスク管理推進会議で協議のうえ、決定しました。

2023年度グローバル重点リスク4項目

  • 地震
  • サイバー攻撃
  • カントリーリスク(紛争危機)
  • 品質・検査データの改ざん、隠ぺい行為

2023年度トヨタ紡織グループリスクマップ

図:2023年度トヨタ紡織グループリスクマップ

機密管理と情報セキュリティ

機密情報の適切な管理が事業活動の重要な要素の一つと考え、当社グループ共通の方針である「情報セキュリティ基本方針」を制定し、グローバルに機密管理体制を整え、グループ一体となり組織的かつ継続的に情報セキュリティの強化に取り組んでいます。また、年に一度、当社と国内外連結子会社で連携して、セキュリティガイドラインを用いて情報セキュリティの取り組み状況の点検を実施することで、社内体制・ルール・教育、技術的な対策などの改善を行っており、グローバルで同じレベルのセキュリティ確保に努めています。さらに、しくみを整えるだけではなく、教育も重要と考え、e-Learning 研修や標的型メール訓練などを通した、社員のセキュリティ意識向上活動も定期的に実施しています。
なお、セキュリティガイドラインはISO 27001/27002、NIST(米国立標準技術研究所)サイバーセキュリティフレームワーク、経済産業省サイバーセキュリティ経営ガイドラインなどに基づいて構成されており、環境の変化にも対応できるよう定期的に見直しています。
また、機密管理規定や関連要領の更新、内部情報漏洩検知システムの導入により、機密情報漏洩リスクへの対策を行っています。
さらに、近年増加しているランサムウェアを始めとするコンピューターウイルス感染などによる不正アクセス対策も実施しています。当社の対策はもちろんのこと、関係会社や仕入先さまに対し、セキュリティ対策の必要性や具体的な施策を説明するなど、サプライチェーン全体でのレベルアップ活動を始めました。

情報セキュリティ基本方針

連結子会社とのセキュリティ活動推進のしくみ

図:連結子会社とのセキュリティ活動推進のしくみ

機密管理の具体的な取り組み

●社員への教育

① 入社時、昇格時など階層別研修を実施(各教育 1回/年)
② 個人用PC立上げ時に啓発・注意喚起情報を表示(2回/月)
③ 機密管理強化月間を通じた啓発活動を実施(10月)
④ 役員を含む全社員を対象にe-Learning(2回/年)、メール訓練(6回/年)を実施

●セキュリティガイドラインに沿った備え

① 組織的管理策(体制・ルールの整備など)
② 人的管理策(社員への教育、模擬訓練など)
③ 技術的管理策(不正アクセス/ウイルス対策、復旧対策、セキュリティ監視など)
④ 物理的管理策(入退室管理など)
⑤ 事件・事故発生時の対応体制の整備