リスクマネジメント
基本方針
カシオでは、会社を取り巻くさまざまなリスクへの適切な対処により、経営の安定性および安全性を確保することに取り組んでいます。『リスクを予見し、リスクがもたらす損失を最小限にとどめる予防対策や、損失発生時の効果的な事後対策により、事業の継続と企業の価値向上を図る』ことを基本方針として、リスクマネジメントを統括する役員のもと推進しています。
リスク管理体制
- リスク管理活動は「リスク管理規程」に基づき関連部門が主体的に推進するとともに、CSR委員会が統括管理を行なうことで適切なリスク管理体制を構築しています。
- 不測の事態に会社組織として対応していくために、役員および従業員とその家族の安全確保、企業資産の保全を主眼として、「危機管理マニュアル」を制定し運用しています。
- 「製品安全に関する基本方針」に基づき、製品安全に関する自主行動計画を策定ならびに推進し、継続的な改善を行ない、品質の可視化、品質情報の共有化、品質方針や施策の決議など、各事業部門の品質保証活動に展開しています。
- 運用全体の統括および進捗管理と評価を行なう事務局と、リスク管理活動の適切性を監査する監査部門をそれぞれ設置しています。
今後の体制構築
従来取り組んできました上記のリスク管理体制に加え、2018年06月の全社機構改革により、新たに設立したコーポレートガバナンス部(現総務部コーポレートガバナンスグループ)が、統括推進することで以下の3つの体制作りを進めていきます。
- 基本体制
全社リスクマネジメントの基礎となる教育・訓練・各種マニュアルの再整備を行ない、損失発生の未然の防止、発生時の会社事業への影響の最小化を図ります。 - 連絡体制
円滑で、かつ迅速な状況把握を行ない、経営層や関係部署へ迅速な情報伝達を可能にすることで、事業の継続とステークホルダーへの要求に応える仕組みを整えます。 - 対策実行体制
万一の損失発生時に効果的な初動対応、ならびに適切な意思決定が実行される、万全な体制を想定し、構築することで安定的な事業の継続を現実のものとします。
事業継続計画(BCP)の取組み
カシオでは不測の事態に会社組織として対応していくために、役員・従業員とその家族の安全確保、企業資産の保全を主眼として、従来から「危機管理マニュアル」を制定し、運用しています。事業環境変化に対しては逐次、マニュアルのアップデートを行い、合わせて以下の具体的な取り組みも行っています。
- 従業員参加による定期的な避難訓練と普通救命講習の実施
- 緊急支援キットの従業員への配布、災害備蓄品の追加導入
- 地域社会との連携による防災訓練並びに、災害時の一時避難場所としての公開空地の提供など
未だ記憶に新しい2011年3月の東日本大震災では従来の想定をはるかに超える事態が生じたため、さまざまな改善点を抽出したうえで、従来のマニュアルを大幅に改訂し、首都直下型の大規模震災に対応した「危機管理マニュアル」にリニューアルしました。そして従業員の家族向けに「震災対策ハンドブック」を作成し、家庭内での震災対策についての理解を深め、準備をすすめるよう周知しました。
また、これらの取り組みとあわせ、カシオは首都直下型等の大規模地震等の発生により、事業の中断に追い込まれるような事態が発生した場合、役員及び従業員の安否情報や被害状況の速やかな確認を行い、早期に事業の復旧を図り、事業を継続し得る「事業継続計画(BCP)」の充実に取り組んでいます。これは、カシオのグローバルなサプライチェーンを中心とした仕組であり、例えば本社が被災した場合に、予め定めた主要拠点の優先順位にしたがって対策本部を設置し、本部の指揮にしたがって、限られたリソースで世界各国へ製品・サービスの提供を継続することで、ダメージを最小限にとどめ、迅速な事業復旧を図ることで、お取引先やお客様の信頼に応えることを目指します。
システムの災害対策
事業継続のためには情報システムの地震災害等への対策が重要となりますが、カシオでは、企業内データセンターだけでなく、免震構造で自家発電を備えたより堅牢な外部データセンターを活用しています。
これまでに災害リスクの低減対策として、基幹業務をはじめとした全社重要サーバーの外部データセンターへの移設を完了し継続稼働可能な環境の構築や、コミュニケーションツール(電子メールシステム)の外部サービスへの移行などを行ってきました。
また、災害時を想定した訓練等の対策についても、全社の事業継続計画と連携を取りながら推進しています。
情報セキュリティ
カシオは、お客様やお取引先からお預かりした情報資産を含む当社のすべての情報資産の適切な管理、取り扱いに努めています。「情報セキュリティ規程」を制定し保護のルールを明確にすると共に、従業員の定期教育を実施し、情報セキュリティに対する意識向上と安全対策の徹底を継続的に推進しています。併せて、欧州域内の個人情報の取扱いについても、GDPR(EUの一般データ保護規則)に則った対応を推進しています。
教育・啓発の取組み
情報セキュリティにおいては技術的な対策だけではなく、情報を取り扱う一人ひとりが必要な安全対策の知識を持ち、常に意識して行動できることが重要です。当社では毎年、すべての役員、従業員を対象に、eラーニングを用いて定期教育を実施しています。教育コンテンツは、社会環境や当社事業をとりまく変化を踏まえて、情報セキュリティ全般、個人情報保護、およびその他のコンプライアンスに関する事項をタイムリーに取り上げて構成することにより、効果の向上を図っています。また、グループ全体として意識向上を図るため、利用者向けに基本的な事項をわかりやすく簡潔な内容にまとめた「情報セキュリティハンドブック」を発行し、海外各社ではこれを翻訳して活用し、教育・啓発を進めています。
情報漏洩防止の取組み
情報漏洩防止の取組みとしては、まず組織的な対策として、情報を取り扱う従業員一人ひとりが必要な安全対策を理解し実践することが重要と考えています。情報および情報機器の社外持出しや社外へのメール送信の制限、あるいは情報の廃棄方法などに関して、社内ルールを整備し教育・啓発を実施することにより意識向上を図り、対策強化を行っています。
技術的な安全対策としては、近年における標的型攻撃やマルウェアなど外部からの攻撃への対策をさらに高度化するため、ウェブサイトへの不正アクセスや社内ネットワークにおける不審な通信を監視する機能の強化を図っています。また、社内においても、パソコンへのセキュリティ対策ソフトの導入、セキュリティパッチの適用を義務付けるなどの対策を行い、多層的な防御を実施しています。
情報セキュリティ関連の認証取得と取組み
特に重点的な対策として、個人情報の保護に関しては「個人情報保護体制」を構築するとともに、ウェブサイトにてプライバシーポリシーを公開し、個人情報の安全・適正な取り扱いに努めています。カシオ計算機において2005年12月にプライバシーマーク※1の認定を受け、以降、認定を継続しています。
また、全社の情報資産を預かる情報システム部門においては、その専門性における役割責任の評価のため、2007年11月に情報セキュリティマネジメントシステム(ISO27001)※2の認定を受けています。PDCAサイクルの実行による継続的な改善を行い、2017年1月の更新審査以降、適用業務を全グループ会社のITシステムに拡大し、認定を継続しています。
ISO27001認証 適用範囲/業務:
カシオ計算機株式会社 情報開発部
カシオ計算機株式会社およびグループ各社の電子機器の製造・販売・サービス業務を支援する社内情報システムに関わる企画、開発・保守、運用ならびにカシオグループ内ネットワークインフラの構築と維持運用
- ※1プライバシーマーク:個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度。
- ※2情報セキュリティマネジメントシステムの国際規格に基づいて、会社で定めた適用範囲(業務及び所在地など)の中で情報を運用・維持及び保全する仕組みを構築し、審査登録機関が審査を行い、認証を与える制度。
製品の安定供給
製品の安定供給の考え方
製造業にとって、お客様に対する製品の安定供給は、お客様の満足、支持をいただくために最も重要な責任のひとつです。
カシオの使命は、独創的な商品を通して、お客様に喜びと感動をお届けすることであり、そのために以下の方針を掲げています。
製品安定供給の方針
- ITを駆使し、サプライチェーン(部材調達~生産~物流~販売~サービス)の最適化により、生産リードタイムの短縮と計画実行精度を向上させる
- 部材供給企業と良好な協力関係を構築し、安定した材料調達を確保する
- 生産活動の効率化、安定化を担保する為に
- マザー工場による生産改革の実行
- 生産改革(自動化)を推進する
需要の変化に素早く対応する供給ネットワーク
カシオでは、市況変化や少量多品種の需要に対し、生産拠点においてサプライチェーンマネジメントシステム(SCM)を運用することにより、計画サイクルのスピードアップ、売れる商品の安定供給に努めています。
具体的な活動としては、部品納期統制、資材倉庫管理、製造工程管理等の業務プロセスの標準化に取り組み、生産拠点間で同じ仕組み、同じ方式による「統合生産(全体最適化)」を目指しています。
この活動は、出荷精度の向上、生産リードタイムの短縮、不用資産の圧縮に必要、不可欠なシステムとなります。
特に、山形、中国、タイの多拠点で生産を行っている時計事業においては、各エリアでの環境変化へ迅速な対応が求められますが、 SCMの円滑な運用により、標準化されたITツール、生産設備を配備し、適切な供給能力の配分が可能となります。
今後も、他の製品ジャンルでの複数拠点生産にあたり、より高度なSCMの構築を実現していきます。
生産リスク分散とコア部品内製化
カシオでは、原則としてひとつの拠点が複数の品目の生産に対応し、どの商品に対しても生産できる拠点を2カ所確保する事によって、安定供給を実行しています。
また、新たに発生する技術の保持および部品の調達リスクを軽減するために部品の内製化の拡大を図っています。
品目別の生産拠点体制
生産拠点の紹介
山形カシオ
国内唯一の製造拠点である山形カシオはカシオグループのマザー工場としての役割を担っています。
国内(山形)からの技術展開による海外生産の改革(労務費に左右されないものつくりの確立)を目指し、時計の完全自動化ラインに続き感応検査の自動化・精密成型、加工技術・品質プロセス改革等のコア技術を強化し、海外拠点を含めたカシオ流スマートファクトリーの実現を目指します。
カシオ中山
カシオ中山は中国華南地区に位置し、カシオの主要製品を生産する中核拠点のひとつです。
人件費や生産経費が上昇する中、カシオ中山では山形カシオ(マザー工場)からの技術展開により生産改革(自動化)や構造改革を推進し生産経費の削減を始め、カシオ流スマートファクトリー実現に向けた取り組みを実行しています。