検索
Personal Menu
Personal Menu
お気に入りに商品が追加されました。
カシオでは、「リスクを予見し、リスクがもたらす損失を最小限にとどめる予防対策や、リスク発現時の的確な事後対策により事業の継続を図る」ことを基本方針として、リスクマネジメントを推進しています。
また、すべての役員および従業員が、日常の活動において、国際規範、各国・地域で適用される法令、および社内規則等を遵守することはもとより、高い倫理観と良識をもって行動するために「カシオグループ倫理行動規範」を制定しています。
コンプライアンス/リスクマネジメント体制
経営に重大な影響を及ぼすリスクについては「リスク管理規程」に基づき、内部統制委員会の監督のもとで関連組織が相互に連携しながら、以下のとおり推進する体制としています。
基本体制
全社リスクマネジメントの基礎となる教育・訓練・各種マニュアルの継続的な整備を行い、損失発生の未然防止、リスク発現時の会社事業への影響の最小化を図ります。
カシオでは、リスクマネジメントを効果的に推進するために、カシオグループを取り巻くさまざまなリスクを想定した上で、リスク発現の頻度・影響度や、的確な対策が講じられているかを確認するグローバルリスク調査を実施しています。現在では、特に重要なリスクとして、競争法、プライバシー法、サイバーセキュリティの3つを抽出し、それぞれ以下の対策を実施しています。
競争法
競争法コンプライアンスプログラムを策定し、世界の全拠点に配布、周知徹底を図るとともに、各拠点で従業員教育を実施しています。また、競争法コンプライアンスにおける監査を実施し、監査結果で判明した問題点の対応策を検討し、施策を実施するなど、本プログラムのさらなる定着を図っていきます。
国内では関連部門の参画による景品表示法遵守委員会を設置、自主管理規程の整備や教育などの啓発活動を行っています。また、事務局による指導やお客様から寄せられたご意見のフィードバック、関連部門での自主監査の実施、改善事例の共有化などの活動により、商品の適正な説明表示を行うように努めています。
プライバシー法
各国で個人情報に関連する法規制の強化が進んでおり、グローバルにデータを活用したビジネスを推進するためには、各国のプライバシー法に対応する必要があります。このため従来の対応体制をさらに強化すべく、2021年3月にグローバルなプライバシー法対応のための専門組織「海外個人データ保護対策室」を設置し、各国法令動向の確認、個人データの取得から保管・利用・廃棄にいたるまでの的確な取り扱いの徹底、従業員教育、定期監査を実施しています。
サイバーセキュリティ
増加傾向にある情報セキュリティインシデントに的確に対応するとともに、有事の際には迅速に必要な対策が取れるよう、「情報セキュリティインシデント対応事務局(CSIRT)」を設置し、情報システム部門が中心となって技術的な対策を全カシオグループに展開するとともに、従業員が守るべきルールの設定と教育啓蒙を行います。
新型コロナウイルス感染症の影響は長期に及んでおり、個人消費や企業の生産活動を中心に景気が低迷し、極めて厳しい状況が継続しています。
カシオでは、2020年1月下旬に対策本部を立ち上げ、最優先にお客様、お取引先、従業員およびその家族の安全確保と感染拡大の防止を図り、加えて、社内外関係部門と連携し、事業影響の最小化に取り組んでいます。
従業員の感染拡大防止策の具体的な取り組みとしては、在宅勤務を早期に導入し、その対象範囲を広げ、働き方改革へと連動させた取り組みを強化しています。出社しなければならない社員については時差通勤、マイカー通勤、オンライン会議活用など接触機会低減を図っています。また、地域の保健当局と連携を図り、従業員等のワクチン接種機会創出を推進し、お客様、お取引先および地域の保護に努めています。
医療現場への支援として、自社技術を活用した山形カシオ製マスクや看護師電卓の寄贈を行ってきました。
こうした策を講じながら、感染流行期にも重要な事業を継続し、お客様から求められるサービス・製品の提供、パートナー企業の事業継続への社会的責任を遂行することを目指しています。
カシオでは不測の事態に会社組織として対応していくために、役員・従業員とその家族の安全確保、企業資産の保全を主眼として、従来から「危機管理マニュアル」を制定し、運用しています。事業環境変化に対しては逐次、マニュアルのアップデートを行い、合わせて以下の具体的な取り組みも行っています。
2011年3月の東日本大震災では従来の想定をはるかに超える事態が生じたため、さまざまな改善点を抽出した上で、従来のマニュアルを大幅に改訂し、首都直下型の大規模災害に対応した「危機管理マニュアル」にリニューアルしました。そして従業員の家族向けに「震災対策ハンドブック」を作成し、家庭内での震災対策についての理解を深め、準備をすすめるよう周知しました。また災害の発生時に、従業員とその家族の安否情報を速やかに確認できるよう、安否確認システムを導入し、グループ会社への導入も進めています。
また、これらの取り組みとあわせ、カシオは大規模災害等の発生により、事業の中断に追い込まれるような事態が発生した場合、役員および従業員の安否情報や被害状況の速やかな確認を行い、早期に事業の復旧を図り、事業を継続し得る「事業継続計画(BCP)」の充実に取り組んでいます。災害発生時には事業継続対策本部を設置し、事業継続マニュアルに基づいて緊急時対応を行い、世界各国への製品・サービスの提供を継続することで、ダメージを最小限にとどめ、迅速な事業復旧を図ることで、お取引先やお客様の信頼に応えることを目指します。
また、社会や地域における企業の責任の観点からも、災害応急対策や災害復旧への貢献、国や地方公共団体の防災・減災施策への協力も考慮しています。
事業継続のためには、地震・台風等の自然災害に対する対策に加え、新型コロナウイルス感染拡大等のパンデミック発生時における従業員の在宅勤務環境提供など、事業活動全体を支えるためのシステム整備が一層重要になっています。さらに、DX推進により事業継続におけるITシステムの重要性は高まるばかりです。
事業継続への施策として、免震構造や自家発電を備えた堅牢な外部データセンターやクラウド環境を活用し、重要サーバーの安全性/可用性を確保しつつ、事業変革にも柔軟かつ迅速なシステム構築および運用を実現しています。さらに、コミュニケーション環境(従業員向けポータルサイト、電子メール、オンライン会議など)を中心に、情報セキュリティを確保しながら、外部サービスの積極的な利活用によるBCP対策も行っています。
このような対応の成果として、新型コロナウイルス感染拡大による緊急事態宣言下においても、在宅勤務へのスムーズな移行を果たし事業継続をシステム面から支援しています。
当社では、お客様やお取引先からお預かりした情報資産を含むすべての情報資産の適切な管理、取り扱いに努めています。「情報セキュリティ規程」によって情報保護ルールの明確化、従業員への定期教育実施など、意識向上と安全対策の徹底を継続的に推進しています。併せて、欧州域内での個人情報の取り扱いにおけるGDPR(EUの一般データ保護規則)など海外のプライバシー保護に対する法規制を遵守するための組織体制を構築し、対応を推進しています。
情報セキュリティにおいては技術的な対策だけではなく、情報を取り扱う一人ひとりが必要な安全対策の知識を持ち、常に意識して行動できることが重要です。当社では毎年、すべての役員、従業員を対象に、eラーニングを用いて定期教育を実施しています。教育対象者は国内グループ各社にも拡大し、今期は海外グループ各社への教育実施に取り組んでいます。教育コンテンツは、社会環境や当社事業を取り巻く変化を踏まえて、情報セキュリティ全般、個人情報保護、およびその他のコンプライアンスに関する事項をタイムリーに取り上げて構成することにより、効果の向上を図っています。また、日頃の意識向上を図るため、基本的な事項をわかりやすく簡潔な内容にまとめた「情報セキュリティハンドブック」を発行し、教育・啓発を進めています。
情報漏洩防止の取り組みとしては、まず組織的な対策として、情報を取り扱う従業員一人ひとりが必要な安全対策を理解し実践することが重要と考えています。情報および情報機器の社外持ち出しに対しては事前申請を徹底し、また社外へのメール送信の制限、あるいは情報の廃棄方法などに関して、社内ルールを整備し教育・啓発を実施することにより意識向上を図り、対策強化を行っています。
技術的な安全対策としては、近年における標的型攻撃メールやフィッシングメールを通じたマルウェア感染などの外部からの攻撃への対策をさらに高度化するため、Webサイトへの不正アクセスや社内ネットワークにおける不審な通信を監視する機能の強化を図っています。在宅勤務の拡大などを念頭に、従業員が利用するパソコンなどエンドポイントへのセキュリティ対策も一層強化し、多層的な防御を展開しています。
特に重点的な対策として、個人情報の保護に関しては「個人情報保護体制」を構築するとともに、Webウェブサイトにてプライバシーポリシーを公開し、個人情報の安全・適正な取り扱いに努めています。カシオ計算機において2005年12月にプライバシーマーク※1の認定を受け、以降、認定を継続しています。
また、全社の情報資産を預かる情報システム部門においては、その専門性における役割責任の評価のため、2007年11月に情報セキュリティマネジメントシステム(ISO27001)※2の認定を受けています。PDCAサイクルの実行による継続的な改善を行い、2017年1月の更新審査以降、適用業務を全グループ会社のITシステムに拡大し、認定を継続しています。
JQA-IM0536
カシオ計算機株式会社 デジタル統轄部 情報開発部
カシオ計算機株式会社およびグループ各社の電子機器の製造・販売・サービス業務を支援する社内情報システムに関わる企画、開発・保守、運用ならびにカシオグループ内ネットワークインフラの構築と維持運用
※1 プライバシーマーク:個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度。
※2 情報セキュリティマネジメントシステムの国際規格に基づいて、会社で定めた適用範囲(業務及び所在地など)の中で情報を運用・維持及び保全する仕組みを構築し、審査登録機関が審査を行い、認証を与える制度。
製造業にとって、製品の安定供給は、お客様の満足、支持をいただくために最も重要な責任のひとつです。
カシオは卓越した購買技術、生産技術のプラットフォームをベースにイノベーションプロセスを最適化し高品質な製品を安定的に適正な価格で市場に提供しお客様満足度の向上を目指しています。
カシオでは、原則としてひとつの拠点が複数の品目の生産に対応し、どの商品に対しても生産できる拠点を2カ所確保する事によって、安定供給を実行しています。
また、新たに発生する技術の保持および部品の調達リスクを軽減するために部品の内製化の拡大を図っています。
品目別の生産拠点体制