クライシスマネジメントの体制と活動 当社グループは、「緊急時初動対応規程」に基づき、事案発生時に その被害の最小化と早期収束を図っています。 グループで災害、事故またはコンプライアンス事案などが発生した場合、当該部門はあらかじめ定められたレベル判断基準に従って、 当社のリスクマネジメント統括部門またはリスク主管部門への報告を行います。報告された事案がグループ経営に関わる、または複数の 部門・会社が関わるような重大な内容であった場合は、リスクマネジメント統括部門は、あらかじめ定められた対応チームを招集し、社長を長とする緊急対策本部等を設置し、事案に係る状況の把握、暫定対応を図ると同時に、必要に応じてお客様および関係機関への報告を速やかに行います。 BCP(事業継続計画)の策定 想定されるリスクの中でも特に事業継続に影響を与えることが予想されるものへの備えとして、当社は「事業継続規程」を定め、対応に取り組んでいます。 当社はその主要拠点が静岡県に集中しており、南海トラフ巨大地震の影響が想定されます。この備えとして、行政機関による被害想定をもとに、従業員の生命・安全を最優先として、事業継続を確実にする目的で、BCPを作成しています。 具体的には、建物・設備などの耐震対策、津波への対応、水・食糧などの備蓄、緊急通信手段の整備、近隣グループ会社を含む全社一斉の避難訓練(夜間訓練を含む)の定期実施、安否確認訓練の定期実施、本社および事業所単位での初動対応訓練の定期実施、復旧対応手順の明確化、サプライチェーンの情報収集体制の構築など、ハード・ソフト両面に係る対策を網羅的、継続的に実施しています。 また、世界的な発生が懸念されるパンデミックに対しても、グループ各社が事業継続上の課題を洗い出し、対応する計画を策定しています。パンデミック発生前の各段階において実施すべき事項をシミュレーションする訓練も定期的に実施し、確実に事業継続を行える 体制を構築しています。 サイバーセキュリティの取り組み 近年のサイバー攻撃は高度化・巧妙化しており、コンピューターウイルス感染や、個人情報・機密情報の漏洩、情報システム障害等のリスクが高まっています。当社グループは、お客様にご利用いただく製品やサービス、情報資産の保護を目的とした「サイバーセキュリティ方針」を定めました。 マルウェア対策を含めた月次の脆弱性分析など、従来の基礎的 な防御対策に加えて、早期に異常を検知し対処するためにSOC(Security Operation Center)による監視や、CSIRT(Computer Security Incident Response Team)による対処態勢を整えて不測の事態に備えています。また、教育による社員のサイバーセキュリティ・ リテラシー向上や、アセスメントによるグループ各社の状況把握と改善計画の策定等、継続的にサイバーリスクの低減に努めています。 情報管理の取り組み 当社グループでは2003年に「ヤマハ発動機グループ 個人情報保護方針」を制定して、各国における個人情報保護に関する法令遵守を掲げています。 日本では、2017年に個人情報保護法が改正施行されましたが、これに伴い従前から運用していた当社および日本国内の子会社向けの「個人情報保護規程/グループ業務指針」に改正内容を織り込みました。また、2018年に欧州で施行されたGDPR(General Data Protection Regulation)をはじめとし、各国で個人情報保護に関する厳格な法令が制定されつつありますが、各国グループ会社と当社が協力してグローバルに対応を進めています。 個人情報を取り扱う部門に対して、毎年実績のモニタリングまたは内部監査を実施するとともに、担当者に対しては、リスクマネジメント統括部門が主催するコンプライアンス研修やeラーニングを通じて 教育・啓発活動を行うことに加え、リスク主管部門が直接的に指導・助言するなどの取り組みを通じて、お客様情報の適切な取り扱いを 徹底しています。なお、2019年度はお客様のプライバシー侵害に関わる当局からの申し立てはありませんでした。69Yamaha Motor Co., Ltd. Integrated Report 2020
元のページ ../index.html#71