リスクマネジメント


想定される様々な経営危機に適切に対応するため、 危機管理体制の維持・強化にグループ全体で取り組んでいます。



リスク管理

◆リスク管理規程
経営に重要な影響を与えるリスクへの対応を定めた「リスク管理・危機管理規程」を制定し、グループ全体での危機管理体制の強化を図っています。この規程では、経営危機に対して役員および従業員が一丸となり、迅速かつ冷静に対応すること、そして人命に関わる場合には、人命の保護・救助を最優先させて対応することを原則としています。また、リスクの度合いと影響の大きさに応じてレベルAとレベルBに分類した「アラームエスカレーション項目」を定義しています。


◆アラームエスカレーションWeb報告システム
アラームエスカレーションWeb報告システムは、「リスク管理・危機管理規程」に定義されたリスク事象が発生したときに、イントラネット等を利用して速やかに経営層に直接報告を上げ情報共有を図ると共に、必要に応じ関係者が一丸となって対応するための報告システムです。「リスク管理・危機管理規程」にはタムラグループの役員・従業員等は、経営上の危機につながると思われる事象を発見した場合、直ちに報告を行うことが義務付けられています。


安全保障輸出管理への対応

日本をはじめとする主要国では、武器や軍事転用可能な貨物・技術が、国際社会の安全性を脅かす国家やテロリスト等、懸念活動を行うおそれのある者に渡ることを防ぐため、国際的な枠組みを作り、輸出の管理を行っています。
日本においては、この安全保障の観点に立った貿易管理の取り組みを、外国為替及び外国貿易法に基づき実施しています。タムラグループでは、旧ココム規制以来、これに対応した取り組みを実施しており、2005年7月には、新たな安全保障輸出管理規程を制定し、これを経済産業省に届け出ました。以来、社内に安全保障輸出管理体制を組織し、外為法等の規制法令の改訂の都度、社内規程の改訂を行い、社内教育等で周知徹底し継続して厳格な対応をしています。



事業継続計画(BCP)
東日本大震災を契機に事業継続計画の重要性を認識し、2011年度に国内外の全事業所を対象とした「タムラグループ大規模地震対策マニュアル」を発行しました。大規模地震発生直後の初動対応から復旧、事業再開に至る対応内容を取りまとめたものです。2012年度には大規模地震以外の災害として、風水害、火災、大規模停電、集団感染、放射性物質による汚染、戦争/革命/内乱/暴動をリスクに加え、「タムラグループ緊急事態対策マニュアル」として拡張しました。2021年度には「タムラグループ緊急事態対策構築ガイドライン」に移行し、 2022年度からはチェックリストの運用を開始、継続的な改善に取り組んでいます。


◆防災用品の整備および備蓄
事業拠点毎に防災用品の整備および備蓄を計画的に進めています。2012年度は、国内における徒歩帰宅困難者の3日分の飲料水と食料品の備蓄、従業員および常駐している協力会社社員などの全員を対象に避難用ヘルメットの配布、及び東日本大震災発生直後に通信手段が絶たれたことを教訓とした代替通信手段の導入を行いました。2013年度は、停電時に備えた発電機、及び救助用具、簡易トイレ、毛布等の備蓄整備を、2014年度には災害備蓄セットの全従業員への配布、及び一部事業所へのリアカーの配備を、2015年度には災害備蓄セットを補完する携帯電話充電器等の全従業員への配布を行い、その整備を完了しました。2016年度以降は、備蓄品の拡充や賞味期限の近づいた食料品をフードバンクに寄付するなど、定期的に見直してメンテナンスしています。



情報管理
◆情報セキュリティ基本方針
タムラグループは、情報セキュリティを確保するための基本方針を以下のように定めております。
(1)活動の方向性
情報セキュリティ管理は、タムラグループが一体となって取り組まなければならない経営課題と認識しております。この課題に対応していくための組織的な枠組みとして、「タムラグループ共通の管理体制」を整備しています。タムラグループで働く全員が、取り扱う情報資産の価値を認識すると共に、自覚と責任を持って行動します。
(2)リスクアセスメントの実施
タムラグループは、リスクアセスメントの体系的なアプローチに基づき、保有する情報資産のリスクを分析・評価します。リスクアセスメントの取り組みを通じて、「タムラグループ共通の管理水準」を明確にすると共に、タムラグループの事業内容、取り扱う情報資産の特性に応じた最適な管理水準を整備、維持、運用します。
(3)リスクマネジメントの実施
タムラグループは、情報セキュリティ管理に取り組む文化を育み、さらに発展させていきます。業務を取り巻く環境の変化に柔軟に対応し、網羅的・継続的な情報セキュリティ管理の枠組みを確立し、適切なリスクマネジメントを行います。
(4)法令等の遵守
タムラグループは、事業活動において、関連法令上の義務および利害関係者からの要求等に対して適切な情報セキュリティ管理を行うことで、社会的責任を果たします。


◆情報セキュリティ
企業・個人情報などの適切な保護および管理のために、情報管理に関する規定を定め、情報に関するリスクマネジメントに取り組んでいます。サイバー攻撃や情報漏洩などに備えたネットワークへのセキュリティ対策、データへのアクセス制御、外部記憶装置の使用制限などの【技術的安全管理措置】をはじめ、【物理的安全管理措置】として不正な侵入の防止を目的としたIDカード認証システムの導入、また、従業員に対しての【適正な情報の取扱に関する教育】の実施。この3つの対策を情報セキュリティにおける重点施策として取り組んでいます。

また、特定個人情報等については、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」に対応し、特定個人情報等の取得、保管、利用、提供、開示、訂正、利用停止、廃棄、削除の各段階における安全管理措置を確実に実行するための組織や体制を整備し、取扱担当者等の教育なども実施することで、特定個人情報等の保護に万全を期しています。



情報開示
◆適時・適正な情報開示
情報開示方針に基づき、適時に適正な情報を提供するため、Webサイト上に投資家情報サイトを開設し、コミュニケーション促進に取り組んでいます。有価証券報告書、決算説明会の資料などは発表後遅滞なくホームページに掲載しています。そのほかにも、株主・投資家の皆様向けの各種情報媒体として、決算短信(四半期ごと)や株主通信などを発行しています。 IR情報は、こちらをご覧ください。



知的財産の保護
当社は、経営部門、事業部門と知的財産部門とが一体となって、知的財産権を尊重する活動をしております。事業活動を行ううえで適切に知的財産を創造・保護・活用し、また他者の知的財産権の侵害防止に努めています。

TOP