リスクマネジメント
リスクマネジメント
基本的な考え方
カシオグループを取り巻く事業環境の変化は速く、不確実性が増す中で変化に迅速に対応するためには、当グループの事業に影響を及ぼすと想定されるリスクに関し、グローバルでその兆候を捉えスピーディーに必要な対策を講じる必要があります。
カシオでは、「リスクを予見し、リスクがもたらす損失を最小限にとどめる予防対策や、リスク発現時の的確な事後対策により事業の継続を図る」ことを基本として、リスクマネジメントを推進しています。
また、当グループの役員・従業員が「創造 貢献」の経営理念をビジネス上実践する上で重要な行動規範を具体的に示した、「カシオ ビジネス コンダクト ガイドライン」により、役員・従業員の法令の遵守および倫理的観点からの適切な行動の徹底を図るとともにインテグリティ・カルチャーの醸成を図っています。
内部統制委員会
内部統制委員会は、リスク・危機管理、コンプライアンス、情報セキュリティ等の内部統制に関する機能をグループ横断的に管理し、漏れや重複の無い有効なリスク管理体制を実現・監督することを目的として活動しています。グローバルレベルで、あらゆるリスクの棚卸しを行い、当グループにおける内部統制全般に関わる対応方針や運用体制などを確認、監督するとともに、対処すべき課題への具体的な対応を審議・決定しています。
また、内部統制状況に関し、定期的に取締役会に報告するとともに、重大な不備などを発見した場合には、随時社長および取締役会に報告し、その対応を協議することとしています。
なお、内部統制委員会は、内部統制の目的である「適切で健全かつ効率的な経営運営」を強力に推進するため、業務執行体制内に位置付けられています。経営会議との連携のもと適切・健全・効率の観点で事業運営を見える化およびチェックすることにより、コンプライアンス面を含めた様々なリスクに対応できるような体制としています。
リスクマネジメント体制
当グループにおける全ての組織が、「リスク管理基本方針/リスク管理規程」に基づき、日常業務の中でリスクの認識・評価・低減活動を主体的に繰り返し行うことによるリスクの未然防止に努めています。
また、内部統制委員会の監督のもと全社リスク状況の可視化と一元管理を推進し、当グループの事業への影響を最小化するとともに、取締役会において継続的にモニタリングしています。
重要リスクへの対応
カシオでは、リスクマネジメントを効果的に推進するために、カシオグループを取り巻くさまざまなリスクを想定した上で、リスク発現の頻度・影響度や、的確な対策が講じられているかを確認するグローバルリスク調査を実施しています。特に、当グループの事業に影響を及ぼす地政学リスク、情報セキュリティなどを重要リスクとして特定し、対策を講じています。
1)地政学リスク
グローバルで事業活動を行う中、各地域の政治・経済情勢などに起因する様々なリスクが想定されます。調達・生産・物流・販売などの各局面においてリスクが発現した際の影響度を分析したうえで、サプライチェーンへの対応や従業員の安全確保など適切な対策案を準備しています。
2)情報セキュリティ
増加傾向にある情報セキュリティインシデントに的確に対応するとともに、平時(事前対策)と有事(事後対策)の両面から、情報セキュリティ管理レベルを継続的に強化しております。有事の際には迅速に必要な対策が取れるよう、「情報セキュリティインシデント対応事務局(CSIRT)」を設置し、情報システム部門が中心となって技術的な対策をカシオグループに展開するとともに、従業員が守るべきルールの設定と教育啓発を行います。
事業継続計画(BCP)
カシオでは不測の事態に会社組織として対応していくために、役員・従業員とその家族の安全確保、企業資産の保全を主眼とした「危機管理マニュアル」を制定、運用しています。
また、「事業継続計画(BCP)」の強化にも取り組んでいます。重大な災害発生時には事業継続対策本部を設置し、事業継続マニュアルに基づいて緊急時対応を行い、世界各国への製品・サービスの提供を継続することで、ダメージを最小限にとどめ、迅速な事業復旧を図ることで、お取引先やお客様の信頼に応えることを目指します。
社会や地域における企業の責任の観点からも、災害応急対策や災害復旧への貢献、国や地方公共団体の防災・減災施策への協力も考慮しています。
システムのBCP対策
新型コロナウイルス感染拡大対策として在宅勤務制度を拡大してきましたが、昨今では地震・台風・豪雨等の自然災害時における事業継続を支えるシステム基盤整備が一層重要となっています。また事業のDX化に伴い、事業継続におけるITシステムの安定稼働の重要性も高まってきております。
こうした環境の中、事業継続のための施策として、免震構造や自家発電を備えた堅牢な外部データセンターやクラウド環境を活用し、重要サーバーの安全性/可用性を確保しつつ、事業変革にも柔軟かつ迅速なシステム構築および運用を実現しています。さらに、コミュニケーション環境(従業員向けポータルサイト、電子メール、オンライン会議など)を中心に、情報セキュリティを確保しながら、外部サービスの積極的な利活用によるBCP対策も行っています。
情報セキュリティ
当社では、お客様やお取引先からお預かりした情報資産を含むすべての情報資産の適切な管理、取り扱いに努めています。「情報セキュリティ規程」によって情報保護ルールの明確化、従業員への定期教育実施など、意識向上と安全対策の徹底を継続的に推進しています。併せて、欧州域内での個人情報の取り扱いにおけるGDPR(EUの一般データ保護規則)など海外のプライバシー保護に対する法規制を遵守するための組織体制を構築し、対応を推進するとともに、昨今の国際情勢の変化によるサイバー攻撃の増大に対応すべく対策の強化を実施しています。
管理体制
カシオでは、代表取締役社長をトップとした情報セキュリティ推進体制を構築し、施策を推進しています。
教育・啓発の取り組み
情報セキュリティにおいては技術的な対策だけではなく、情報を取り扱う一人ひとりが必要な安全対策の知識を持ち、常に意識して行動できることが重要です。当社では毎年、すべての役員、従業員を対象に、eラーニングを用いて定期教育を実施しています。対象は国内のみならず海外グループ会社まで拡大して教育実施に取り組んでいます。教育コンテンツは、社会環境や当社事業を取り巻く変化を踏まえて、情報セキュリティ全般、個人情報保護、およびその他のコンプライアンスに関する事項をタイムリーに取り上げて構成することにより、効果の向上を図っています。2024年度には、システム管理者向けのセキュリティ教育を実施し、複雑化、高度化しているサイバー攻撃への対策を強化していきます。また、日頃の意識向上を図るため、基本的な事項をわかりやすく簡潔な内容にまとめた「情報セキュリティハンドブック」の発行や、従業員に対する標的型攻撃メールの訓練等を実施し、教育・啓発を進めています。
情報漏洩防止の取り組み
情報漏洩防止の取り組みとしては、まず組織的な対策として、情報を取り扱う従業員一人ひとりが必要な安全対策を理解し実践することが重要と考えています。全従業員に対して情報機器持ち出しに対しては誓約を実施しており、また社外へのメール送信の制限、あるいは情報の廃棄方法などに関して、社内ルールを整備し教育・啓発を実施することにより意識向上を図り、対策強化を行っています。
技術的な安全対策としては、近年における標的型攻撃メールやフィッシングメールを通じたマルウェア感染などの外部からの攻撃への対策をさらに高度化するため、Webサイトへの不正アクセスや社内ネットワークにおける不審な通信を監視する機能の強化を図っています。更に、在宅勤務やクラウドサービス利用の拡大など働き方の多様化やIT環境の変化を念頭に、従業員が利用するパソコンなどのセキュリティ対策を含む「ゼロトラストネットワーク」の構築導入、マルウェア感染の温床となり得るパスワード付き圧縮ファイルの利用廃止など、多層的な防御を展開しています。
また、2023年度に発生した情報漏洩インシデントを受け、開発から運用までのプロセスにおけるセキュリティガイドラインを追加整備し、基準を明確化しました。加えて、クラウド環境の安全利用に向けて、システム面と運用体制面での対策強化を進めています。これらの取り組みにより、組織全体の情報セキュリティレベルの向上を図ります。
情報セキュリティ関連の認証取得と取り組み
特に重点的な対策として、個人情報の保護に関しては「個人情報保護体制」を構築するとともに、Webサイトにてプライバシーポリシーを公開し、個人情報の安全・適正な取り扱いに努めています。カシオ計算機において2005年12月にプライバシーマーク※1の認定を受け、以降、認定を継続しています。
また、全社の情報資産を預かる情報システム部門においては、その専門性における役割責任の評価のため、2007年11月に情報セキュリティマネジメントシステム(ISO27001)※2の認定を受けています。2023年2月には、デジタル化の更なる進展に対応していくため、認証取得範囲をデジタル統轄部(現組織名 デジタルイノベーション本部)全体へ拡大して認証更新を行いました。
JQA-IM0536
ISO27001認証 適用範囲/業務
カシオ計算機株式会社 デジタル統轄部(現組織名 デジタルイノベーション本部)
カシオ計算機株式会社およびグループ各社の電子機器の製造・販売・サービス業務を支援する社内情報システム、社外公開サイトに関わる企画、開発・保守、運用ならびにカシオグループ内ネットワークインフラの構築と維持運用
※1 プライバシーマーク:個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度。
※2 情報セキュリティマネジメントシステムの国際規格に基づいて、会社で定めた適用範囲(業務及び所在地など)の中で情報を運用・維持及び保全する仕組みを構築し、審査登録機関が審査を行い、認証を与える制度。
製品の安定供給
製品の安定供給の考え方
製造業にとって、製品の安定供給は、お客様の満足、支持をいただくために最も重要な責任のひとつです。
カシオは卓越した購買技術、生産技術のプラットフォームをベースにイノベーションプロセスを最適化し高品質な製品を安定的に適正な価格で市場に提供しお客様満足度の向上を目指しています。
製品安定供給の方針
最適化生産を実現する為の戦略立案と実行
最適かつ安定的なサプライチェーンを実現するため『拠点戦略』『技術戦略』『投資戦略』を立案・実行します。
生販プロセスのスピード化と効率化の追求
サプライチェーン全体を見渡し、常に顧客目線に立ち『生産』『販売』『在庫』の最適化にむけて、日々スピード化と効率化を追求します。
需要の変化に素早く対応する供給ネットワーク
今期はコロナの影響や中国・ロシアの情勢の変化があり、需要/調達環境は激変しています。
カシオは、従来の役割分担や仕組みにとらわれず、生産・販売・在庫の最適化を図ります。
具体的な活動としてアフターコロナに向けたサプライチェーン改革、エンジニアリング改革を早期に実現します。
- サプライチェーン改革
(生産、販売、在庫の最適化を最小のリソース、人員で実現) - 業務自動化推進(定常業務削減)
- 実需リンク型生産投入(PSI連動、在庫削減)
- 生産、管理拠点(調達、製造、物流)の機能最適化/IT化
- エンジニアリング改革
(商品価値の向上とともに、QCD面での競争優位性実現) - 商品企画/開発~製造立ち上げのコスト、プロセス見える化/シームレス化
- PLM強化(商品化後の収益性UP)
- ゼロディフェクト、超ローコスト設計、製造の実現
- 持続可能な商品の供給
ソーラー駆動、再生可能な材料、バイオマスプラスチックなどサステナブルな社会へ貢献することを目的とした素材を積極的に採用し、商品価値を上げていくことを目指します。
生産リスク分散とコア部品内製化
カシオでは、原則としてひとつの拠点が複数の品目の生産に対応し、どの商品に対しても生産できる拠点を2カ所確保する事によって、安定供給を実行しています。
また、新たに発生する技術の保持および部品の調達リスクを軽減するために部品の内製化の拡大を図っています。
品目別の生産拠点体制
