| リスクマネジメント委員会開催数 | |
|---|---|
| 2024年度 | 6回 |
| 2023年度 | 4回 |
| 2022年度 | 4回 |
リスクマネジメント
方針・基本的な考え方
リスクマネジメント体制の強化
グンゼグループではリスク全般について未然防止や不測の事態への適切な対応を図るため、リスクマネジメント委員会を設置しています。
労災、不正行為、そしてあらゆるハラスメントをゼロにすることを目標に、具体的なリスクの洗い出しを行い、リスクを最小化すべく対策に取り組んでいます。
目標・実績
体制
リスクマネジメント委員会では、リスク管理に関する規定に基づき、リスクの予防並びに発生したリスクについての対処及び再発予防策等について審議及び検討を行っています。
本委員会は、コンプライアンス担当役員、および部門長で構成しています。
リスクマネジメントの取り組み
2024年度に6回開催したリスクマネジメント委員会ではそれぞれのリスクに対して定めた主担当部門によるモニタリングの結果の報告を受け、対策の実行状況の確認および今後の対応を協議・決定しました。
これらの取り組みは、取締役会へ報告され、取締役会が必要に応じて指示を行うことで内部統制の実効性を担保しています。
2022年度以降、不正行為防止に向けて、関係する機能部門が連携し工場・事業所への訪問監査を実施しており、リスクマネジメント委員会においても定期的に監査結果を共有し、さらなる改善を図っています。
また海外赴任者のリスクを踏まえた支援体制の強化にも取り組んでいます。近年、国内外で大規模災害や紛争が相次いで発生していることを踏まえ、緊急時に迅速かつ的確な対応が可能となるよう、社内規程の整備および見直しを進め対応体制の強化を図っています。
2023年度は、従業員に対する安全な職場環境の提供を重視し、労働災害撲滅を念頭に、各事業所の耐震診断や老朽化施設の解体を進めました。
また、製品を製造・販売する事業者の責任として、景品表示法または薬機法の違反はもとより、商品や広告上の不適切な表現によってお客さまにご迷惑をおかけするリスクは避けなければなりません。
特にアパレル商品をネット通販で提供する機会が増加することに伴い、より多くの方にとって適切な表示・表現を記載することが重要となってきています。
お客さまにお届けする製品の表示・表現について、複数部門の担当者による社内データベース上での事前審査を行うとともに、社内研修の実施により、リスクの最小化に取り組んでいます。
2022年度は、それぞれのリスクに対して定めた主担当部門によるモニタリングの結果の報告を受け、対策の実行状況の確認および今後の対応を協議・決定しました。
国際関係の変化による原材料の価格変動や供給が途絶するリスクについても、リスクマネジメント委員会において、各事業部門が直面しているリスクの情報を収集、把握し、本社部門と事業部門が一体となったリスクマネジメントを推進しています。
また、アパレルカンパニーのECルート拡販推進によって増加する、景表法、薬機法違反や不適切な表現により社会的信用が低下するリスクについては、法務コンプライアンス室による研修の実施や、複数部門の担当者による社内データベース上での審査など、事業部門を横断してリスクを軽減し、企業価値を継続的に増大させる活動を行っています。
データ・セキュリティ、プライバシー デジタル変革時代に応じたガバナンス強化・リスク管理により、セキュリティ対策と競争力の強化を図っていきます。
セキュリティ基本方針 グンゼグループは情報セキュリティの維持・向上に向けて2006年度より「ITセキュリティ方針」を定め、組織的な体制の下でグループ全体のリスク状況の把握、基本方針の策定、定期的な診断・モニタリング、インシデント発生時の対応やセキュリティ意識の向上など、体系的な取り組みを行っています。
ITセキュリティ方針の概要
| 項目 | 内容 |
|---|---|
| 1. 基本理念 |
全ての情報資産の使用および保護に関し、情報セキュリティを通じて業務の適正性、有効性および効率性を確保すること、 本方針が全ての役員および従業員に適用されることなどの基本事項を記載 |
| 2. 組織体制 | 社長をトップとする体制とIT担当役員を中心とした運営体制および責務を記載 |
| 3. 役員および従業員の責務 | IT情報セキュリティ維持・向上のための遵守事項や情報資産の取り扱いを記載 |
| 4. 法令順守 | 関連する各法令(個人情報保護法、不正アクセス禁止法、著作権法等)および規範の遵守を記載 |
| 5. 事故発生時の対応 |
事故発生時は、影響度に応じた事故対応チームを発足し対応すること、また関連部門と連携し、 対外公表をはじめ各国・各地域における当局への届出を適時・適切に行なうことなどの事故対応方針を記載 |
| 6. 違反時の対応 | 役員および従業員が、当該規程や関連する文書に定められた事項に違反した場合の処分を記載 |
体制
グンゼグループは、セキュリティ対策活動を推進するための組織として、経営が任命したIT担当役員を委員長にITセキュリティ委員会を設置しています。
本委員会は、全社のセキュリティに関する状況把握、管理体制の維持、セキュリティに関する対策標準の策定、各施策の審議および決定を行います。
また、ITセキュリティ事務局を設置し、委員会で決定した対策事項の実行および監督のため、各部門のセキュリティ責任者・担当者へ対策を指示・フォローしています。
ITセキュリティ運用組織図