2019年度グループ重要リスク背景対策自然災害当社グループの日本における主力製造拠点は、予想される南海トラフ巨大地震の震源域近傍に集中しており、また台風等その他の自然災害への備えも必要であることから選定しています。南海トラフ巨大地震を想定した対策、その他の地震・台風等の自然災害への対策を進めています。製品品質に関する法令違反製品品質に関するコンプライアンスは、メーカーにとって基本的かつ重要な事柄であり、法令違反の未然防止に向けた体制整備をより強化する必要があることから選定しています。製品品質関連の法令の制定・変更等の情報を把握するとともに、その内容を社内規定・基準に適切に反映させるための仕組みづくり、改善活動等に取り組んでいます。重大な製品事故の発生大規模リコール等の市場処置の原因の一つである重大な製品事故撲滅に向けた継続的な取り組みが必要であることから選定しています。製品事故に繋がる情報収集活動や社員一人ひとりの品質への意識向上に向けた取り組み(「私がヤマハ。活動」)を進めています。サイバー セキュリティ情報システムへの依存度とその重要性は増大しており、サイバー攻撃やコンピューターウィルスの感染による個人情報・機密情報の漏洩、情報システム障害等を未然に防止する必要があることから選定しています。ハード・ソフト両面での対策を行うことで外部からの攻撃への防衛力を高め、万が一攻撃にあった時にも早期にこれを検出し被害を最小化する対策に取り組んでいます。クライシスマネジメントの体制と活動ヤマハ発動機グループは、「緊急時初動対応規程」に基づき、事案発生時にその被害の最小化と早期収束を図っています。グループで災害、事故またはコンプライアンス事案などが発生した場合、当該部門はあらかじめ定められたレベル判断基準に従って、ヤマハ発動機のリスクマネジメント統括部門またはリスク主管部門への報告を行います。報告された事案がグループ経営にかかわる、または複数の部門・会社がかかわるような重大な内容であった場合は、リスクマネジメント統括部門は、あらかじめ定められた対応チームを招集し、社長を長とする緊急対策本部等を設置し、事案に係る状況の把握、暫定対応を図ると同時に、必要に応じてお客様および関係機関への報告を速やかに行います。情報管理の取り組み ヤマハ発動機グループでは2003年に「ヤマハ発動機グループ 個人情報保護方針」を制定して、各国における個人情報保護に関する法令遵守を掲げています。日本では、2016年から運用が始まったマイナンバーへ対応するために「特定個人情報の保護に関するグループ業務指針細則」を2015年に制定して対応しました。また2017年に改正施行された個人情報保護法へ対応するため従前から運用していた「個人情報保護グループ業務指針」に改正内容を織り込み、日本国内の子会社を含めて対応しました。2018年に欧州で施行されたGDPR(General Data Protection Regulation)に対しては、欧州統括会社とヤマハ発動機が協力してグローバルに対応しています。個人情報を取扱う担当者に対しては、リスクマネジメント統括部門が主催するコンプライアンス研修やe-ラーニングを通じて教育・啓発活動を行うことに加え、リスク主管部門が直接的に指導・助言するなどの取り組みを通じて、お客さま情報の適切な取扱いを徹底しています。BCP(事業継続計画)の策定想定されるリスクの中でも特に事業継続に影響を与えることが予想されるものへの備えとして、当社は「事業継続規程」を定め、対応に取り組んでいます。当社はその主要拠点が静岡県に集中しており、南海トラフ巨大地震の影響が想定されます。この備えとして、行政機関による被害想定を元に、従業員の生命・安全を最優先として、事業継続を確実にする目的で、BCPを作成しています。具体的には、建物・設備などの耐震対策、津波への対応、水・食糧などの備蓄、緊急通信手段の整備、近隣グループ会社を含む全社一斉の避難訓練(夜間訓練を含む)の定期実施、安否確認訓練の定期的実施、本社および事業所単位での初動対応訓練の定期実施、復旧対応手順の明確化、サプライチェーンの情報収集体制の構築など、ハード・ソフト両面に係る対策を網羅的、継続的に実施しています。また世界的な発生が懸念されるパンデミックに対しても、グループ各社が事業継続上の課題を洗い出し、対応する計画を策定しています。パンデミック発生前の各段階において実施すべき事項をシミュレーションする訓練も定期的に実施し、確実に事業継続を行える体制を構築しています。Yamaha Motor Co., Ltd. Integrated Report 201871
元のページ ../index.html#73