CSR

高い倫理観をもって事業を行い、人々との信頼関係を築きながら、社会・環境の価値向上を目指します

リスクマネジメント

基本方針・体制

2019年度にありたい姿

海外グループ会社を含めた荏原グループの全従業員が荏原らしさ及び行動基準を共通のアイデンティティと価値観として共有します。すべてのグループ会社においてグループ共通のリスク管理指針に基づきリスクを予見し未然に防止する体制の構築を目指します。 荏原グループの健全な存続発展を阻むあらゆるリスクを最小化するために、従来型の「発現した個別リスクへの対応」中心の活動から「リスクを予見し未然に防止すること」に重点を置いたリスクマネジメントに転換を図っています。

リスクマネジメントの基本方針

 荏原グループの健全な存続発展を阻むあらゆるリスクを最小化するために、従来型の「発現した個別リスクへの対応」を中心とした活動から「リスクを予見し未然に防止すること」に重点を置いたリスクマネジメントに転換を図っています。そのために、荏原グループの倫理体型の基本である「荏原らしさ」を踏まえた従業員一人ひとりの意識改革とその実践こそ事業の円滑な基盤となるものと考え、重点的に取り組んでいきます。

リスクマネジメントの体制

機関 目的 構成
リスクマネジメントパネル 荏原グループのリスクマネジメント活動の統括、総合的な審議、改善指導・支援 メンバー:全執行役、
議長:代表執行役社長
事務局:内部統制・リスク管理統括部
事業継続マネジメント (BCM)部会 大規模災害時における事業継続 メンバー:内部統制・リスク管理統括部員、人事・総務・情報通信・各カンパニー担当部門長、
部会長:内部統制・リスク管理統括部長
事務局:内部統制・リスク管理統括部
情報セキュリティ部会 ITセキュリティ、情報管理両面からの対応強化 メンバー:情報通信統括部員、内部統制・リスク管理統括部員
部会長:情報通信統括部長
事務局:情報通信統括部、内部統制・リスク管理統括部
カンパニー
リスクマネジメント委員会
カンパニー及び傘下の子会社における個別の営業案件リスク・投融資損失リスクへの対応、及びリスクマネジメント活動(RMP決定事項を含む)の展開 メンバー:カンパニープレジデントが任命した者
委員長:カンパニープレジデント

全社合同防災訓練の実施

防災の日の9月1日、国内荏原グループ全社員が参加する全社合同防災訓練を毎年実施しています。
2017年度は、首都圏での大規模地震により本社に災害対策本部を設置することが困難な場合を想定し、大阪支社を代替拠点とする訓練が行われ、グループ全体の社員の安否、被害の情報が、速やかに社長および全執行役に報告されました。この他、各地の事業所では避難訓練や、現地本部の訓練が行われました。

大阪支社(対策本部代替訓練)①
大阪支社(対策本部代替訓練)②
富津事業所(避難訓練)
藤沢事業所(現地本部訓練)
袖ヶ浦事業所(現地本部訓練)

事業継続マネジメント

 大地震や大規模な感染症などの発生時、市民の生命・財産にかかわる重要な施設の機能継続や早期復旧を支援するために製品・サービスを提供することは、当社の重要な業務と考えています。そこで、事業継続マネジメントシステムを構築し、組織体制や計画をまとめています。

 「初動活動」においては、地域毎に設置した現地本部が指揮をとり、避難、救助、消火等、社員等の安全確保や資産の保全のための活動を行います。一方、「事業継続及び事業復旧活動」においては、重要業務の継続及び速やかな復旧をカンパニーが指揮します。統括本部は全社の活動情況を把握し、全社的な指示や情報発信を行います。

情報セキュリティ

 情報システムのセキュリティを守り、適正に管理し、不正使用はいたしません。また、個人情報の保護に努めます。

情報セキュリティ方針

 荏原グループの情報セキュリティ方針のひとつとして、「重要情報と取扱いに関する荏原グループ5原則」を定めています。
重要情報の取扱いに関する荏原グループ5原則
荏原グループの役員・従業員は以下の原則に従い、「重要情報」を取扱う。

1 . 情報漏洩の影響や防護の必要性を十分に理解する。
2 . 重要情報は社外に持ち出さない。ただし、業務上やむを得ない場合は許可を得る。
3 . 情報漏洩につながる事故や不注意に対して、相応の対策を取る。
4 . 情報が漏洩した場合に備え、その情報を特定・限定できるように管理する。
5 . 情報が漏洩した場合、速やかに関係部署へ連絡し、必要な対応を取る。

情報セキュリティ管理体制

情報セキュリティに全社的に取組む体制を整えています。

情報セキュリティの取り組み

1. 管理規程、教育等
情報セキュリティに関する各種規程を制定し、これに即した運用を行っています。また、各種マニュアル、教育資料やEラーニングなどを活用して定期的に社員のリテラシ向上に努めています。
2. 物理的セキュリティ
耐震、停電等に対応したデータセンタ他のシステム基盤整備に努めるとともに、事業所の施錠管理や盗難防止施策、文書や記憶メディア、装置の廃棄処理等、漏えいを防ぐ措置を取っています。
3. 情報システム及び通信ネットワークの運用管理
脆弱性を除去するためのシステムやソフトウェアの最新化、適正化を図り、種々の装置による防御と監視により、セキュリティ上の脅威に対する早期発見と対応に努めています。また、必要に応じ暗号化やパスワードロック等を行い、事故発生時の影響を抑えています。
4. アクセス管理、開発・保守セキュリティ対策
IT全般統制に準拠し、適正なIDアクセス権管理、パスワード管理、承認権限や特権権限の管理を行うとともに、システム開発/構築/保守の作業標準化やシステム化を図っています。
5. 障害対応、事故対応、緊急時非常時対応
インシデント管理、重要機器やネットワークの多重化、バックアップ、管理体制に基づいた連絡、報告、および記録プロセスを確立、改善を図っています。