ガバナンス

リスクマネジメント

基本方針

カシオでは、「リスクを予見し、リスクがもたらす損失を最小限にとどめる予防対策や、リスク発現時の的確な事後対策により事業の継続を図る」ことを基本方針として、リスクマネジメントを推進しています。
また、すべての役員および従業員が、日常の活動において、国際規範、各国・地域で適用される法令、および社内規則等を遵守することはもとより、高い倫理観と良識をもって行動するために「カシオグループ倫理行動規範」を制定しています。

内部統制委員会

内部統制委員会は、コンプライアンス・情報セキュリティ・その他リスクマネジメントに関する機能を横断的に統合させ、漏れや重複の無い有効なリスク管理体制を実現するとともに、カシオグループにおける内部統制全般にかかわる方針や課題への対応を審議し決定することを目的として、取締役会の下部に独立した組織として設置しています。

コンプライアンス/リスクマネジメント体制

コンプライアンス/リスクマネジメント体制図です。

リスクマネジメント体制

経営に重大な影響を及ぼすリスクについては「リスク管理規程」に基づき、内部統制委員会の監督のもとで関連組織が相互に連携しながら、以下のとおり推進する体制としています。

基本体制

全社リスクマネジメントの基礎となる教育・訓練・各種マニュアルの継続的な整備を行い、損失発生の未然防止、リスク発現時の会社事業への影響の最小化を図ります。

対策実行体制

リスク発現時は、迅速な状況把握や情報伝達等の的確な初動対応、並びに意思決定が実行される万全な体制となっており、安定的な事業の継続を現実のものとします。

グローバルリスク調査の実施

カシオでは、リスクマネジメントを効果的に推進するために、カシオグループを取り巻くさまざまなリスクを想定した上で、リスク発現の頻度・影響度や、的確な対策が講じられているかを確認するグローバルリスク調査を実施しています。現在では、特に重要なリスクとして、競争法、プライバシー法、サイバーセキュリティの3つを抽出し、それぞれ以下の対策を実施しています。

競争法

競争法コンプライアンスプログラムを策定し、世界の全拠点に配布、周知徹底を図るとともに、各拠点で従業員教育を実施しています。国内では関連部門の参画による景品表示法遵守委員会を設置、自主管理規程の整備や教育などの啓発活動を行っています。また、事務局による指導やお客様から寄せられたご意見のフィードバック、関連部門での自主監査の実施、改善事例の共有化などの活動により、商品の適正な説明表示を行うように努めています。今後は教育の実施状況も踏まえ、定期的に監査を実施し、本プログラムのさらなる定着を図っていきます。

プライバシー法

各国で個人情報に関連する法規制の強化が進んでおり、グローバルにデータを活用したビジネスを推進するためには、各国のプライバシー法に対応する必要があります。このため「DPOチーム」を設置し、各国法令動向の確認、個人データの取得から保管・利用・廃棄に至るまでの的確な取り扱いの徹底、従業員教育、定期監査を実施しています。

サイバーセキュリティ

増加傾向にある情報セキュリティインシデントに的確に対応するとともに、有事の際には迅速に必要な対策が取れるよう、「情報セキュリティインシデント対応事務局(CSIRT)」を設置し、情報システム部門が中心となって技術的な対策をグループに展開するとともに、従業員が守るべきルールの設定と教育啓蒙を行います。

新型コロナウイルス感染症への対応

新型コロナウイルス感染症は中国を介したサプライチェーンの寸断、世界各地の販売店の営業休止など、大きな事業影響を及ぼしてきました。
カシオでは、2020年1月下旬に対策本部を立上げ、最優先にお客様、お取引先様、従業員およびその家族の安全確保と感染拡大の防止を図り、加えて、社内外関係部門と連携し、事業影響の最小化に取り組んでいます。
従業員の感染拡大防止策の具体的な取り組みとしては、在宅勤務を可能とするテレワーク環境を前倒しで導入した一方、出社しなければならない社員については時差通勤、マイカー通勤、オンライン会議活用など接触機会低減を図っています。
こうした策を講じながら、感染流行期にも重要な事業を継続し、お客様から求められるサービス・製品の提供、パートナー企業の事業継続への社会的責任を遂行することを目指しています。

事業継続計画(BCP)の取組み

カシオでは不測の事態に会社組織として対応していくために、役員・従業員とその家族の安全確保、企業資産の保全を主眼として、従来から「危機管理マニュアル」を制定し、運用しています。事業環境変化に対しては逐次、マニュアルのアップデートを行い、合わせて以下の具体的な取り組みも行っています。

  • 従業員参加による定期的な避難訓練と普通救命講習の実施
  • 緊急支援キットの従業員への配布、災害備蓄品の追加導入
  • 地域社会との連携による防災訓練並びに、災害時の一時避難場所としての公開空地の提供など

未だ記憶に新しい2011年3月の東日本大震災では従来の想定をはるかに超える事態が生じたため、さまざまな改善点を抽出したうえで、従来のマニュアルを大幅に改訂し、首都直下型の大規模震災に対応した「危機管理マニュアル」にリニューアルしました。そして従業員の家族向けに「震災対策ハンドブック」を作成し、家庭内での震災対策についての理解を深め、準備をすすめるよう周知しました。

また、これらの取り組みとあわせ、カシオは首都直下型等の大規模地震等の発生により、事業の中断に追い込まれるような事態が発生した場合、役員及び従業員の安否情報や被害状況の速やかな確認を行い、早期に事業の復旧を図り、事業を継続し得る「事業継続計画(BCP)」の充実に取り組んでいます。これは、カシオのグローバルなサプライチェーンを中心とした仕組であり、例えば本社が被災した場合に、予め定めた主要拠点の優先順位にしたがって対策本部を設置し、本部の指揮にしたがって、限られたリソースで世界各国へ製品・サービスの提供を継続することで、ダメージを最小限にとどめ、迅速な事業復旧を図ることで、お取引先やお客様の信頼に応えることを目指します。

システムのBCP対策

事業継続のためには、地震・台風等の自然災害に対する対策に加え、新型コロナウイルス感染拡大等のパンデミック発生時における従業員の在宅勤務環境提供など、事業活動全体を支えるためのシステム整備が一層重要になっています。

災害リスクへの対策としては、免震構造や自家発電を備えた堅牢な外部データセンターを活用し、重要サーバーの安全を確保しています。さらに、コミュニケーション環境(従業員向けポータルサイト、電子メール、オンライン会議など)を中心に、情報セキュリティの確保とともに、外部サービスの積極的な利活用を行っています。

このような対応の成果として、新型コロナウイルス感染拡大による緊急事態宣言下においても、在宅勤務へのスムーズな移行を果たし事業継続をシステム面から支援しています。

情報セキュリティ

カシオは、お客様やお取引先からお預かりした情報資産を含む当社のすべての情報資産の適切な管理、取り扱いに努めています。「情報セキュリティ規程」を制定し保護のルールを明確にするとともに、従業員の定期教育を実施し、情報セキュリティに対する意識向上と安全対策の徹底を継続的に推進しています。併せて、欧州域内での個人情報の取り扱いにおけるGDPR(EUの一般データ保護規則)遵守など、海外法規制に則った対応を推進しています。

教育・啓発の取組み

情報セキュリティにおいては技術的な対策だけではなく、情報を取り扱う一人ひとりが必要な安全対策の知識を持ち、常に意識して行動できることが重要です。当社では毎年、すべての役員、従業員を対象に、eラーニングを用いて定期教育を実施しています。教育コンテンツは、社会環境や当社事業をとりまく変化を踏まえて、情報セキュリティ全般、個人情報保護、およびその他のコンプライアンスに関する事項をタイムリーに取り上げて構成することにより、効果の向上を図っています。また、グループ全体として意識向上を図るため、利用者向けに基本的な事項をわかりやすく簡潔な内容にまとめた「情報セキュリティハンドブック」を発行し、海外各社ではこれを翻訳して活用し、教育・啓発を進めています。

情報漏洩防止の取組み

情報漏洩防止の取組みとしては、まず組織的な対策として、情報を取り扱う従業員一人ひとりが必要な安全対策を理解し実践することが重要と考えています。情報および情報機器の社外持出しや社外へのメール送信の制限、あるいは情報の廃棄方法などに関して、社内ルールを整備し教育・啓発を実施することにより意識向上を図り、対策強化を行っています。
技術的な安全対策としては、近年における標的型攻撃やマルウェアなど外部からの攻撃への対策をさらに高度化するため、ウェブサイトへの不正アクセスや社内ネットワークにおける不審な通信を監視する機能の強化を図っています。在宅勤務の拡大などを念頭に、従業員が利用するパソコンなどエンドポイントへのセキュリティ対策も一層強化し、多層的な防御を展開しています。

情報セキュリティ関連の認証取得と取組み

特に重点的な対策として、個人情報の保護に関しては「個人情報保護体制」を構築するとともに、ウェブサイトにてプライバシーポリシーを公開し、個人情報の安全・適正な取り扱いに努めています。カシオ計算機において2005年12月にプライバシーマーク※1の認定を受け、以降、認定を継続しています。

プライバシーマークです。

また、全社の情報資産を預かる情報システム部門においては、その専門性における役割責任の評価のため、2007年11月に情報セキュリティマネジメントシステム(ISO27001)※2の認定を受けています。PDCAサイクルの実行による継続的な改善を行い、2017年1月の更新審査以降、適用業務を全グループ会社のITシステムに拡大し、認定を継続しています。

ISO/IEC27001のマークです。
JQA-IM0536

ISO27001認証 適用範囲/業務:

カシオ計算機株式会社 情報開発部
カシオ計算機株式会社およびグループ各社の電子機器の製造・販売・サービス業務を支援する社内情報システムに関わる企画、開発・保守、運用ならびにカシオグループ内ネットワークインフラの構築と維持運用

  • ※1 プライバシーマーク:個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度。
  • ※2 情報セキュリティマネジメントシステムの国際規格に基づいて、会社で定めた適用範囲(業務及び所在地など)の中で情報を運用・維持及び保全する仕組みを構築し、審査登録機関が審査を行い、認証を与える制度。

製品の安定供給

製品の安定供給の考え方

製造業にとって、製品の安定供給は、お客様の満足、支持をいただくために最も重要な責任のひとつです。
カシオは卓越した購買技術、生産技術のプラットフォームをベースにイノベーションプロセスを最適化し高品質な製品を安定的に適正な価格で市場に提供しお客様満足度の向上を目指しています。

製品安定供給の方針

  • 最適化生産を実現する為の戦略立案と実行
    最適かつ安定的なサプライチェーンを実現するため『拠点戦略』『技術戦略』『投資戦略』を立案・実行します。
  • 生販プロセスのスピード化と効率化の追求
    サプライチェーン全体を見渡し、常に顧客目線に立ち『生産』『販売』『在庫』の最適化にむけて、日々スピード化と効率化を追求します。

需要の変化に素早く対応する供給ネットワーク

今期はコロナ影響を受けて需要は激変しています。
カシオは、従来の役割分担や仕組みにとらわれず、生産・販売・在庫の最適化を図ります。
具体的な活動としてアフターコロナに向けたサプライチェーン改革、エンジニアリング改革を早期に実現します。

  • サプライチェーン改革
    (生産、販売、在庫の最適化を最小のリソース、人員で実現)
    • 業務自動化推進(定常業務削減)
    • 実需リンク型生産投入(PSI連動、在庫削減)
    • 生産、管理拠点(調達、製造、物流)の機能最適化/IT化
  • エンジニアリング改革
    (商品価値の向上とともに、QCD面での競争優位性実現)
    • 商品企画/開発~製造立ち上げのコスト、プロセス見える化/シームレス化
    • LSM強化(商品化後の収益性UP)
    • ゼロディフェクト、超ローコスト設計、製造の実現

生産リスク分散とコア部品内製化

カシオでは、原則としてひとつの拠点が複数の品目の生産に対応し、どの商品に対しても生産できる拠点を2カ所確保する事によって、安定供給を実行しています。

また、新たに発生する技術の保持および部品の調達リスクを軽減するために部品の内製化の拡大を図っています。

品目別の生産拠点体制

品目別の生産拠点体制を世界地図に表しています。

生産拠点の紹介

山形カシオ

国内唯一の製造拠点である山形カシオはカシオグループのマザー工場としての役割を担っています。
国内(山形)からの技術展開による海外生産の改革(労務費に左右されないものつくりの確立)を目指し、時計の完全自動化ラインに続き感応検査の自動化・関数自動化ラインの導入等により品質プロセス改革を図り、精密成型、加工技術等のコア技術を強化し、海外拠点を含めたカシオ流スマートファクトリーの実現を目指します。

カシオ中山

カシオ中山は中国華南地区に位置し、カシオの主要製品を生産する中核拠点のひとつです。
人件費や生産経費が上昇する中、カシオ中山では山形カシオ(マザー工場)からの技術展開により生産改革(自動化)や構造改革を推進し生産経費の削減を始め、カシオ流スマートファクトリー実現に向けた取り組みを実行しています。