当社グループは、企業価値の向上と持続的な成長を実現するために、予見することが難しいリスクや全社横断的に対応が必要となるリスクに等への対応として、リスク認識の共有・リスクの可視化・重点リスクの選定・対策の検討等を通じたリスクマネジメントに努めています。
当社グループにおいて、リスクとは「目的に対する不確かさの影響であり、事象が起きた際の戦略達成やビジネス目標に影響を与える可能性」と定義しています。
認識したリスクは、下表の通りリスク種別(戦略リスク・純粋リスク)や要因(内部要因・外部要因)を踏まえて分類した上で、発生可能性や影響度の大きなリスクを「重点リスク」として選定し、重点的に対策を検討しています。
| 内部要因 | 外部要因 | 当社グループの対応方針 | |
|---|---|---|---|
| 戦略 リスク | (1)成長リスク 顧客環境、事業環境(人財、アセット)を踏まえた成長戦略実行を阻害するリスクとして認識した要因 | (2)環境変化リスク 外部環境(政治、経済、法規制、技術革新、気候変動)の変化に起因し、成長戦略を阻害するリスクとして認識した要因 | 積極的なリスクテイクで成長に繋げる |
| 純粋 リスク | (3)オペレーショナルリスク 内部プロセス、人、システムが不適切、もしくは機能しないことにより発生するリスクとして認識した要因 | (4)ハザードリスク 外的事象で発生した際に損害、危害を与え、事業継続を阻害する不可抗力リスクとして認識した要因 | リスクヘッジで損失を極小化する |
| 当社グループの対応方針 | 未然に発生を防止する | 発生した場合を想定してダメージコントロールする |
当社グループは、リスクファクター毎にリスクオーナー※1と実行責任者※2を選定し、リスク管理を行っています。 また、リスク項目の洗い出しとリスク項目の定量化および対応策について毎年の予算編成時に検討し、リスクオーナーまたは実行責任者がリスク項目への対応状況について執行役会へ報告するとともに、適宜、取締役会および監査委員会へ報告することでERM(Enterprise Risk Management)の実効性の確保に努めています。
※1.リスクオーナー:リスクへの対応を協議し、対応施策の実行と監視・監督する責任者
※2.実行責任者 :リスクオーナーと連携してリスク対応を行い、迅速に実行する責任者
※投資者の判断に重要な影響をおよぼす可能性のある事項には、以上のようなものがあります。ただし、上記に記載したリスクは主要なものであり、記載されたリスク以外の予見できないリスクや特記していない全社横断的に対応が必要となるリスク等も存在します。かかるリスク要因のいずれによっても、当社グループの財政状態および経営成績に影響をおよぼす可能性があります。
近年、多発する自然災害(地震・洪水・土砂災害・津波・火山噴火など)や、感染症(新型コロナウイルスなど)により、人々の生活が脅かされるだけでなく、企業活動にも大きな影響を与えています。そのような状況下で、物流業にとってのBCPとは、単に事業を続けるための計画ではなく、被災した地域への医薬品、食料、さらには生活基盤となる社会インフラの復旧に努め、寄与するための備えであり、人々の暮らしを守る社会的使命を担っていると考えています。また、会社の事業を守ることは、従業員の雇用を守ることでもあります。そこで日立物流グループは、リスク発生時においても事業を中断することなく、お客さまに高品質なサービスを提供するために、また従業員の雇用を守るために、代表執行役社長を委員長とするBCM委員会(Business Continuity Management Committee:事業継続マネジメント委員会)において、BCP(Business Continuity Plan:事業継続計画)の方針・施策を決定し、グループ全体で責任を果たすための対策を実施しています。
「BCM委員会」を最高決議機関として、以下の体制にて当社グループのBCPを推進しています。
BCP推進の「全体方針」「重要施策」の決定を行っています。(開催頻度:原則年2回)
本社・各営業本部・各グループ会社のリスク担当者を対象とし、BCM委員会で決定された全社方針・施策の周知やBCP推進に関する協議を行っています。(開催頻度:原則年2回)
各グループ会社の現場部門までのBCP対策浸透を意識した担当者への啓発および意見交換の場として、定期的に開催しています。(開催頻度:原則年2回)
災害が発生した際に、日立物流グループ従業員の安否確認を迅速に行う仕組みとして、各自が所有する携帯電話、スマートフォン、パソコンを使った安否確認システムを運用しています。また、海外への出張者・海外駐在員を対象に、海外安全教育を実施するほかグローバルアラート(海外安全情報)をタイムリーに発信し、リスクへの認識を深めています。
大規模災害時、当社グループの事業の早期復旧と継続を図るため、本社・営業本部・グループ会社の災害対策本部間の連携強化に向けた訓練を定期的に行っているほか、海外グループ会社との緊急連絡体制の整備をすすめています。
国内では、主に当社の事業継続を脅かすような大規模自然災害を想定したBCPを策定しています。BCPの実効性を高める取り組みとして、大地震が発生したという想定のもと、災害対策本部訓練(机上訓練)などを毎年計画的に数ヵ所の事業所で実施していましたが、2020年度は新型コロナウイルス感染症拡大防止の観点から、訓練を見合わせる状況が続きました。そのような中、2021年3月に石川県の事業所で感染対策の徹底とオンラインの活用により、安全に訓練を実施しました。感染症禍での訓練ノウハウを横展開することで、より実効性の高いBCPにつなげていきます。また、2017年度から取り組んでいる備蓄品の配備は、2020年度に国内グループすべての主要拠点への配備を完了し、災害時の代替拠点となる全国6カ所の予備倉庫の配備と合わせ、地域の物流機能維持を図っています。
海外では、北米、欧州、中国、アジアの各エリアの主要拠点を対象に日本からBCPキャラバンを派遣し、リスク管理体制の構築・整備に取り組んでいます。さらに、外務省・大手通信社などの情報ソースをもとに、大規模災害、テロなどの事変発生の情報収集、および海外駐在員・出張者へのアラート発信を行うとともに、現地発信による緊急連絡体制を構築しています。
2020年度は、新型コロナウイルス感染症拡大防止の観点から、BCPキャラバンの実施を見合わせました。2021年度は状況を考慮しながら、実施を検討しています。
従業員一人ひとりの災害に対する危機意識を醸成し、災害対策についての理解を深め、対応力を高めることを目的として、外部講師を招いたセミナーを年に1回開催しています。
2020年度は新型コロナウイルス感染症拡大防止の観点から、開催を見合わせました。
| 2019 年度 | 開催場所 | テーマ | 参加人数 |
|---|---|---|---|
| 8月 | 京橋本社 | 首都直下型大規模地震について | 122名 |
事業継続の重要性についての従業員の理解浸透を図るため、各種教育を実施しています。新入社員導入教育や、管理職向けの教育、海外研修生の渡航前教育などを行っているほか、全社員向けにeラーニングを毎年実施しています。
災害発生時にどのような行動を取ればよいか記載した「災害対応カード」を刷新し、「緊急対応ハンドブック」として全従業員に配付することで、災害時対応の周知徹底を図っています。
今後発生が予測されている大規模な地震をはじめ、毎年発生する集中豪雨や台風等の災害に備え、日立物流グループでは、過去の自然災害を教訓に、実施すべき対策を「設備」「備蓄品」「避難」などのテーマ別に取りまとめ、自然災害対策集として各事業所に展開しています。
お客さまよりお預かりする情報資産および当社の情報資産を適切に管理・保護することが最重要であると認識し、グループ全体で、社内規則の制定、従業員の教育・啓発活動を推進し、お客さまに安全・安心な物流サービスをお届けするため、セキュリティレベルの維持・向上に努めています。
制定 2006年7月12日規第853号
改正(1) 2009年6月1日規第967号
当社は、情報セキュリティの取り組みを、経営並びに事業における重要課題のひとつと認識し、法令及びその他の規範に準拠・適合した情報セキュリティ管理規則を策定する。更に、全社情報セキュリティ管理体制を確立し、これを着実に実施する。加えて組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していく。
当社は、当社の扱う情報資産に対する紛失、漏洩、不正アクセス、改ざん、破壊等の脅威から情報資産を保護するため、適切な対策を講じる。
当社は、情報セキュリティに関する法令及びその他の規範を遵守する。また、当社の情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させる。
当社は、役員及び従業員等へ情報セキュリティの意識向上を図るとともに、情報セキュリティに対する教育・訓練を行う。
当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。
お客さまからお預かりする情報には、数多くの個人情報が含まれています。日立物流グループでは「個人情報保護方針」を定め、個人情報の適切な保護に努めています。
社会情勢や海外の個人情報保護の状況変化に合わせて社内規則を改定し、個人情報保護や情報セキュリティの管理・運用状況の確認などを通じて情報漏えい防止に努め、高いセキュリティレベルを維持しています。また、グループ全体でガバナンスを強化しており、従業員向けの教育や標的型攻撃訓練、欧州GDPR※等諸外国の関連法対応など、国内外の個人情報保護に取り組んでいます。
※ GDPR (General Date Protection Regulation:一般データ保護規則) :欧州連合(EU)が定めた個人データやプライバシーを保護するための法律。企業や団体に対し、個人データの取り扱い(処理と移転)に厳しい規制を課すもの。
全従業員向けにeラーニングを教育を実施しているほか、階層別教育として新入社員、中堅社員、係長職・課長職向けの集合教育で情報セキュリティの教育を実施しています。また、標的型攻撃メールの対策としての模擬訓練も毎年実施し、個人情報保護及び情報セキュリティについての社内ルールの徹底と意識の向上を図っています。
| 情報セキュリティ教育の受講率 (2020年度実績) | 100% |
|---|
対象範囲 : 日立物流、国内・海外グループ会社
| 標的型攻撃メール訓練の開封率 (2020年度実績) | 9.6% |
|---|
対象範囲 : 日立物流、国内・海外グループ会社
日立物流グループは、情報漏えい防止の具体的施策として、暗号化ソフト、セキュアなパソコン、電子ドキュメントのアクセス管理、認証基盤の構築によるID管理とアクセス制御、メールやWebサイトのフィルタリングシステムなどをIT共通施策として実施しています。標的型メールなどのサイバー攻撃に対しては、IT施策においても早期検知や拡散防止策などのさまざまな対策を実施、強化しています。
個人情報について適切な保護措置を講ずる体制を整備している事業者であることを認定するプライバシーマークの認証を取得しています。また、グループ会社においても同認証を取得しています。
| 当社含む日立物流グループのプライバシーマーク取得状況 (2021年3月末時点) | 12社 |
|---|
企業に強固な情報セキュリティ体制の構築が求められるなか、当社では、情報システムの安全管理体制が一定の基準に達していることを認定する国際標準規格ISO/IEC27001認証を取得しています。
| 認証規格 | ISO/IEC 27001:2013(※1)・JIS Q 27001 : 2014(※2) |
|---|---|
| 登録範囲 | 3PL事業における営業・設計・開発、および物流センター運営 (医療・医薬・情報通信機器) |
| 初回登録日 | 2005年12月22日 |
| 有効期限 | 2023年12月21日 |
| 認証取得事業所 |
※1 国際標準化機構(International Organization for Standardization)並びに国際電気標準会議(International Electrotechnical Commission)による情報システムセキュリティマネジメントシステムの規格。
※2 「日本産業標準調査会(JISC)」がISO/IEC 27001:2013を日本語に翻訳し、国家規格(JIS)として発行。
2020年度において、顧客プライバシーの侵害および顧客データの紛失に関して、具体化した不服申し立てはありませんでした。
災害訓練の実施回数や情報セキュリティにに関するデータを下記にて一覧でまとめています。
検索