当社グループは、企業価値の向上と持続的な成長を実現するために、予見することが難しいリスクや全社横断的に対応が必要となるリスク等への対応として、リスク認識の共有・リスクの可視化・重点リスクの選定・対策の検討等を通じたリスクマネジメントに努めています。
当社グループにおいて、リスクとは「目的に対する不確かさの影響であり、事象が起きた際の戦略達成やビジネス目標に影響を与える可能性」と定義しています。
認識したリスクは、下表の通りリスク種別(戦略リスク・純粋リスク)や要因(内部要因・外部要因)を踏まえて分類した上で、発生可能性や影響度の大きなリスクを「重点リスク」として選定し、重点的に対策を検討しています。
| 内部要因 | 外部要因 | 当社グループの対応方針 | |
|---|---|---|---|
| 戦略 リスク | (1)成長リスク 顧客環境、事業環境(人財、アセット)を踏まえた成長戦略実行を阻害するリスクとして認識した要因 | (2)環境変化リスク 外部環境(政治、経済、法規制、技術革新、気候変動)の変化に起因し、成長戦略を阻害するリスクとして認識した要因 | 積極的なリスクテイクで成長に繋げる |
| 純粋 リスク | (3)オペレーショナルリスク 内部プロセス、人、システムが不適切、もしくは機能しないことにより発生するリスクとして認識した要因 | (4)ハザードリスク 外的事象で発生した際に損害、危害を与え、事業継続を阻害する不可抗力リスクとして認識した要因 | リスクヘッジで損失を極小化する |
| 当社グループの対応方針 | 未然に発生を防止する | 発生した場合を想定してダメージコントロールする |
当社グループは、リスクファクター毎にリスクオーナー※1と実行責任者※2を選定し、リスク管理を行っています。 また、リスク項目の洗い出しとリスク項目の定量化および対応策について毎年の予算編成時に検討し、リスクオーナーまたは実行責任者がリスク項目への対応状況について執行役会へ報告するとともに、適宜、取締役会および監査委員会へ報告することでERM(Enterprise Risk Management)の実効性の確保に努めています。
※1.リスクオーナー:リスクへの対応を協議し、対応施策の実行と監視・監督する責任者
※2.実行責任者 :リスクオーナーと連携してリスク対応を行い、迅速に実行する責任者
※投資者の判断に重要な影響をおよぼす可能性のある事項には、以上のようなものがあります。ただし、上記に記載したリスクは主要なものであり、記載されたリスク以外の予見できないリスクや特記していない全社横断的に対応が必要となるリスク等も存在します。かかるリスク要因のいずれによっても、当社グループの財政状態および経営成績に影響をおよぼす可能性があります。
近年、多発する自然災害(地震・洪水・土砂災害・津波・火山噴火など)や、感染症(新型コロナウイルスなど)により、人々の生活が脅かされるだけでなく、企業活動にも大きな影響を与えています。そのような状況下で、物流業にとってのBCPとは、単に事業を続けるための計画ではなく、被災した地域への医薬品、食料、さらには生活基盤となる社会インフラの復旧に努め、寄与するための備えであり、人々の暮らしを守る社会的使命を担っていると考えています。また、会社の事業を守ることは、従業員の雇用を守ることでもあります。そこで日立物流グループは、リスク発生時においても事業を中断することなく、お客さまに高品質なサービスを提供するために、また従業員の雇用を守るために、代表執行役社長を委員長とするBCM委員会(Business Continuity Management Committee:事業継続マネジメント委員会)において、BCP(Business Continuity Plan:事業継続計画)の方針・施策を決定し、グループ全体で責任を果たすための対策を実施しています。
「BCM委員会」を最高決議機関として、以下の体制にて当社グループのBCPを推進しています。
BCP推進の「全体方針」「重要施策」の決定を行っています。(開催頻度:原則年2回)
本社・各営業本部・各グループ会社のリスク担当者を対象とし、BCM委員会で決定された全社方針・施策の周知やBCP推進に関する協議を行っています。(開催頻度:原則年2回)
各グループ会社の現場部門までのBCP対策浸透を意識した担当者への啓発および意見交換の場として、定期的に開催しています。(開催頻度:原則年2回)
災害が発生した際に、日立物流グループ従業員の安否確認を迅速に行う仕組みとして、各自が所有する携帯電話、スマートフォン、パソコンを使った安否確認システムを運用しています。また、海外への出張者・海外駐在員を対象に、海外安全教育を実施するほかグローバルアラート(海外安全情報)をタイムリーに発信し、災害・危険情報を共有することで、従業員の安全確保を図っています。
大規模災害時、当社グループの事業の早期復旧と継続を図るため、本社・営業本部・グループ会社の災害対策本部間の連携強化に向けた訓練を定期的に行っているほか、海外グループ会社との緊急連絡体制の整備をすすめています。
国内では、主に当社の事業継続を脅かすような大規模自然災害を想定したBCPを策定しています。これまで、BCPの実効性を高めるため、大地震が発生したという想定のもと、災害対策本部訓練(机上訓練)などを毎年数ヵ所の事業所で実施していましたが、2021年度は、既存の初動対応マニュアルを見直した上で、グループ会社16社を対象に初動対応訓練を実施しました。2022年度は、災害時の初動対応の強化を図るべく、防火に関するKYT(危険予知訓練)を訓練メニューに加え実施するほか、課題認識の共有に向けた全社規模の「災害対策本部訓練」を計画しています。また、国内グループすべての主要拠点への災害時備蓄品の配備を完了しています。
海外では、北米、欧州、中国、アジアの各エリアの主要拠点を対象に日本からBCPキャラバンを派遣し、リスク管理体制の構築・整備に取り組んでいます。さらに、外務省・大手通信社などの情報ソースをもとに、大規模災害、テロなどの事変発生の情報収集、および海外駐在員・出張者へのアラート発信を行うとともに、現地発信による緊急連絡体制を構築しています。2021年度も2020年度同様、新型コロナウイルス感染拡大の影響により、海外現地法人への直接的な指導・支援は、見合わせざるを得ませんでしたが、オンラインでのコミュケーションを意識的に図ることでBCP体制強化に努めました。
日本政府や経団連の方針を踏まえた「感染拡大期のガイドライン」を策定し、職場における感染拡大防止に取り組んでいます。また、社内外の関係者やその家族を対象に3回のワクチン職域接種を行いワクチン接種普及率を高めるとともに、マスクや消毒液を配布することで感染リスクの低減を図っています。今後も引き続き、予防と拡大防止に努めていきます。
事業継続の重要性についての従業員の理解浸透を図るため、各種教育を実施しています。管理職向けの教育、海外赴任者の渡航前教育などを行っているほか、全従業員向けにeラーニングを毎年実施しています。
災害発生時にどのような行動を取ればよいか記載した「緊急対応ハンドブック」を全従業員に配付し、災害時対応の周知徹底を図っています。
今後発生が予測されている大規模な地震をはじめ、毎年発生する集中豪雨や台風等の災害に備え、日立物流グループでは、過去の自然災害を教訓に、実施すべき対策を「設備」「備蓄品」「避難」などのテーマ別に取りまとめ、自然災害対策集として各事業所に展開しています。
お客さまよりお預かりする情報資産および当社の情報資産を適切に管理・保護することが最重要であると認識し、グループ全体で、社内規則の制定、従業員の教育・啓発活動を推進し、お客さまに安全・安心な物流サービスをお届けするため、セキュリティレベルの維持・向上に努めています。
制定 2006年7月12日規第853号
改正(1) 2009年6月1日規第967号
当社は、情報セキュリティの取り組みを、経営並びに事業における重要課題のひとつと認識し、法令及びその他の規範に準拠・適合した情報セキュリティ管理規則を策定する。更に、全社情報セキュリティ管理体制を確立し、これを着実に実施する。加えて組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していく。
当社は、当社の扱う情報資産に対する紛失、漏洩、不正アクセス、改ざん、破壊等の脅威から情報資産を保護するため、適切な対策を講じる。
当社は、情報セキュリティに関する法令及びその他の規範を遵守する。また、当社の情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させる。
当社は、役員及び従業員等へ情報セキュリティの意識向上を図るとともに、情報セキュリティに対する教育・訓練を行う。
当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。
お客さまからお預かりする情報には、数多くの個人情報が含まれています。日立物流グループでは「個人情報保護方針」を定め、個人情報の適切な保護に努めています。
社会情勢や海外の個人情報保護の状況変化に合わせて社内規則を改定し、個人情報保護や情報セキュリティの管理・運用状況の確認などを通じて情報漏えい防止に努め、高いセキュリティレベルを維持しています。また、グループ全体でガバナンスを強化しており、従業員向けの教育や標的型攻撃訓練、欧州GDPR※等諸外国の関連法対応など、国内外の個人情報保護に取り組んでいます。
※ GDPR (General Date Protection Regulation:一般データ保護規則) :欧州連合(EU)が定めた個人データやプライバシーを保護するための法律。企業や団体に対し、個人データの取り扱い(処理と移転)に厳しい規制を課すもの。
全従業員向けにeラーニングを教育を実施しているほか、階層別教育として新入社員、中堅社員、係長職・課長職向けの集合教育で情報セキュリティの教育を実施しています。また、標的型攻撃メールの対策としての模擬訓練も毎年実施し、個人情報保護および情報セキュリティについての社内ルールの徹底と意識の向上を図っています。
| 情報セキュリティ教育の受講率 (2021年度) | 100% |
|---|
対象範囲 : 日立物流、国内・海外グループ会社
| 標的型攻撃メール訓練の開封率 (2021年度) | 6.0% |
|---|
対象範囲 : 日立物流、国内グループ会社
日立物流グループは、情報漏えい防止の具体的施策として、暗号化ソフト、セキュアなパソコン、電子ドキュメントのアクセス管理、認証基盤の構築によるID管理とアクセス制御、メールやWebサイトのフィルタリングシステムなどをIT共通施策として実施しています。標的型メールなどのサイバー攻撃に対しては、IT施策においても早期検知や拡散防止策などのさまざまな対策を実施、強化しています。
個人情報について適切な保護措置を講ずる体制を整備している事業者であることを認定するプライバシーマークの認証を取得しています。また、グループ会社においても同認証を取得しています。
| 当社含む日立物流グループのプライバシーマーク取得状況 (2022年3月末時点) | 12社 |
|---|
企業に強固な情報セキュリティ体制の構築が求められるなか、当社では、情報システムの安全管理体制が一定の基準に達していることを認定する国際標準規格ISO/IEC27001認証を取得しています。
| 認証規格 | ISO/IEC 27001:2013(※1)・JIS Q 27001 : 2014(※2) |
|---|---|
| 登録範囲 | 3PL事業における営業・設計・開発、および物流センター運営 (医療・医薬・情報通信機器) |
| 初回登録日 | 2005年12月22日 |
| 有効期限 | 2023年12月21日 |
| 認証取得事業所 |
※1 国際標準化機構(International Organization for Standardization)並びに国際電気標準会議(International Electrotechnical Commission)による情報システムセキュリティマネジメントシステムの規格。
※2 「日本産業標準調査会(JISC)」がISO/IEC 27001:2013を日本語に翻訳し、国家規格(JIS)として発行。
2021年度において、顧客プライバシーの侵害および顧客データの紛失に関して、具体化した不服申し立てはありませんでした。
災害訓練の実施回数や情報セキュリティにに関するデータを下記にて一覧でまとめています。
検索