基本的な考え方

さまざまなステークホルダーに対する社会的責任を遂行する上で、事業のグローバル化に伴うリスク管理は極めて重要です。当社は、事業を取り巻くあらゆるリスクに対して、経営理念、企業行動規範に則り、海外現地法人を含めたグループ全体でリスクを共有し、人的、物的な経営資源損失を最小限にとどめるための対策を実施することで、有事に強い企業体質の構築に取り組んでいます。

本テーマのマテリアリティと関連するSDGs目標

ダイフクが目指すSDGs目標

ダイフクが目指すSDGs目標

マテリアリティ

  • コンプライアンスの徹底及び腐敗防止
  • 情報セキュリティ対策の推進・強化
  • 事業継続マネジメントの継続的な拡充

CSRアクションプランKPI・2020年目標

  • コンプライアンス体制の運用・維持: 状況把握・運用検討
  • コンプライアンスに関する研修・教育の実施種類: 15種類以上
  • 啓発月間の設定・実施: 毎年10月実施
  • 内部通報制度の見直し: 制度運用
  • 情報セキュリティ教育受講者: 受講率100%
  • 標的型攻撃メール訓練実施回数: 年2回
  • リスクアセスメント実施率: 100%
  • サプライヤー被災状況報告訓練実施回数: 年2回

推進体制

CRO(Chief Risk Officer)傘下にある人事総務本部において、全社横断的なリスクマネジメント対策の立案・推進を行っています。「リスクマネジメント規定」に基づき、事業部門の責任者で構成する「リスクマネジメント推進体制」を整備、毎年、海外を含めた当社グループ全体でリスクアセスメントを行い、リスク毎に所轄部署がリスクを極小化および発生時の影響の最小化に取り組んでいます。
自然災害等のリスク(地震・風水害・落雷・火災・新型インフルエンザ)については、BCP(Business Continuity Plan:事業継続計画)を策定、影響度が高い法令違反リスクは「コンプライアンス委員会」、情報セキュリティリスクは「情報セキュリティ委員会」にて対応しています。

コンプライアンスの取り組み

コンプライアンス体制KPI

CEOを委員長とする「コンプライアンス委員会」を設置するとともに企業行動規範を制定し、法令遵守・公正性・倫理性を確保するための活動を行っています。
この一環として、全社的にコンプライアンス研修を実施し、一人ひとりのコンプライアンスに対する意識を高めています。また、近年のグローバルレベルでの法令違反リスクに対応するため、「競争法」と「贈収賄防止法」を遵守するための基本規定およびそれらに基づく具体的な対応・手続などを定めた細則を制定するとともに、CEOから全従業員に対し、コンプライアンスの重要性を理解してもらうためのメッセージを配信しています。

コンプライアンス研修・教育KPI

CEOから全従業員に対し、コンプライアンスの重要性を理解してもらうためのメッセージを発信しています。
さらに、近年グローバルレベルで重要性が増大している競争法遵守および贈収賄防止の分野については、社内報や各種研修において教育・啓発を行うことに加え、国内外の各拠点において集合研修を継続的に実施しています。
また、新入社員や新任管理職等を対象とした階層別の研修などの機会には、下請法や安全保障輸出管理法制といった各種法令の遵守に加え、人権の尊重や職業倫理に関する講習を行い、コンプライアンス意識の浸透と定着を図っています。2017年度は12種類以上の研修・教育の目標に対して13種類実施しました。

実施した研修の例

  • 階層別研修
  • 海外赴任者向け研修
  • 役員向け研修
  • 競争法遵守および贈収賄防止に関する説明会

コンプライアンス強化月間KPI

当社では、毎年10月を「コンプライアンス強化月間」と定め、法令遵守の意識を高めるための取り組みを実施しています。これまで、コンプライアンスの専門家と社長の対談を社内報に掲載したり、さまざまな階層、職種の従業員によるコンプライアンス座談会を実施したりするなど、従業員にコンプライアンスを身近に感じてもらうよう取り組んでいます。

社内ネットワークを活用した法務情報の提供

法務に関する各種情報を集約したポータルサイトとして「ダイフク法務センター」データベースを設置し、従業員が容易に情報収集できる仕組みを構築しています。また、法務部員が社内SNSで法務に関連するブログを毎日発信し、従業員がタイムリーに情報に触れ、気軽に社内で情報交換できるよう努めています。

内部通報制度の整備KPI

より実効性のある内部通報制度とするため、2018年4月に規定を新設し、制度の見直しを行いました。通報者が安心して通報できる環境を整備したことを経営トップから当社グループ全体へメッセージとして発信。新制度では、社内窓口と、独立した外部窓口の2つのルートで通報を受け付けます。他にも、匿名で通報できることや海外現地法人から現地の言語で通報することができる仕組みを導入しています。

英国における税務戦略

ダイフクグループは、マテリアルハンドリングを通じて、事業活動と社会的健全性を両立させ、さらなる成長を目指しています。適切で公正な納税を実施し、国や地域の発展に寄与するとともに、英国における税務戦略を当社英国サイトの“Tax Strategy”に開示しています。

英国現代奴隷法への対応

ダイフクグループでは、英国法“Modern Slavery Act 2015”への対応として、当社英国のグループ会社「Daifuku Logan Ltd.」サイトに“Anti Slavery Statement 2018”を開示しています。

情報セキュリティの取り組み

情報セキュリティ委員会

情報セキュリティに対する脅威はますます高度化・巧妙化・悪質化しており、継続的な検討と取り組みで備えていく必要があります。
当社では10年以上前から情報セキュリティ委員会を組成し、当社グループ横断で情報セキュリティの維持・向上に取り組んでいます。
事業のグローバル化や、製品/サービスのIoT化などを鑑み、今後は製品やサービスに対する情報セキュリティの推進も不可欠です。社内外に潜むITリスク因子の評価と対策により、グローバル企業に相応しい情報セキュリティへの取り組みを事業とともに推進していきます。

活動の指針

  • グループ全体の情報セキュリティ底上げを意識したルール化/施策展開
  • 事業との連携、製品やサービスに対する情報セキュリティ施策の検討
  • KPI設定に沿った定量/客観的な実績評価の定着

活動の枠組み

情報セキュリティ委員会

CSIRTの立ち上げ

CSIRT(Computer Security Incident Response Team)はサイバー攻撃による情報漏えいなど、コンピューターセキュリティにかかる事故に対処するための組織。ダイフクでは、情報セキュリティ委員会を軸にCSIRTを立ち上げ、事故の影響範囲や損害の特定、被害拡大防止の初動対応、再発防止策の検討などを行っていきます。

情報セキュリティ対策の方針

インフラ側面:
情報セキュリティの脅威は急速に高度化・悪質化しており、セキュリティ専門会社とも連携し、常に最新で多層的な防御で攻撃に備える。

人的側面:
人間の心理的な隙をついたり、詐欺紛いの手法で情報を盗もうとするケースを防ぐのは、インフラ対策だけでは難しい。情報セキュリティ委員会活動、社内教育、サイバーテロ疑似訓練等により、従業員個々人の情報セキュリティ知識と意識の底上げに取り組む。

情報セキュリティ教育受講率KPI

2017年度の目標70%に対して、受講率77.7%を達成しました。今回初めてグローバルで取り組みを実施し、今後も情報セキュリティにおける高度化・巧妙化する脅威に備えて、社員への教育を継続的に進めていきます。

標的型攻撃メール訓練実施回数KPI

2017年度の目標1回に対して、訓練を1回実施しました。初めてのグローバルでの訓練を通じて、ダイフクグループにおけるサイバー攻撃から個人情報や機密情報などの情報資産を防御する取り組みを強化しています。

BCP(事業継続計画)の取り組み

当社では、緊急事態に遭遇した際に、人命を最優先として事業資産の損害を最小限にとどめ、事業の継続・早期復旧を可能とするために、BCP(Business Continuity Plan:事業継続計画)を策定しています。更に、BCPの実効性を高めることを目的に、防災危機管理にかかわる教育・訓練、防災備品の拡充などを進めています。また、海外現地法人に対しては、従来のリスクアセスメントに加え、現地でのヒアリング調査を実施し、各地で起こりうるリスクの把握と共有化を推進しています。今後、さらにグループ全体のBCP活動を強化し、有事に強い企業体質を構築していきます。

BCP拠点基本調査(国内、海外現地法人)

ダイフクグループの国内外を含めた出先拠点を定期的に訪問し、自然災害リスクに対する備えの把握の他、コンプライアンス、情報セキュリティー、労務・健康管理リスク等、拠点を取り巻く様々なリスクに関する情報交換および共有を図っています。

BCP研修・教育

従業員一人ひとりの危機意識およびBCPに対する認識を高めるため、毎年外部講師を招き、全従業員を対象にした「BCPセミナー」を開催しています。また、新人研修を含む階層別研修では、それぞれに必要な役割に応じた内容でBCP研修を実施、リスク意識を高めるための啓発を継続的に行っています。グローバルな事業展開によるリスクの高まりから、海外現地法人だけでなく海外出張者に対して現地の危険情報を適宜発信し、「海外渡航者の安全確保」に努めています。

リスクアセスメント実施率KPI

リスクアセスメントは、事業に与えるリスクを洗い出し、分析して評価する手法。ダイフクグループ全社を対象にリスクアセスメントを行い、2017年度は実施率(回収率)100%を達成しました。

社内セーフティアセッサ資格者
  2015年度 2016年度 2017年度
目標 実績
実施率 97% 97% 100% 100%

*横にスクロールすることができます。

サプライヤー被災状況報告訓練実施回数KPI

2017年度の目標1回に対して、訓練を2回実施。当社への依存度が高いサプライヤー約150社を対象に、BCPを目的としたサプライチェーン緊急時の連絡システムを構築しています。

日本政策投資銀行の「DBJ BCM格付」で最高ランクを取得

DBJ BCM格付

当社は2017年2月、株式会社日本政策投資銀行(本社:東京都千代田区、以下「DBJ」)が実施する「DBJ BCM格付」の評価において、「防災および事業継続への取り組みが特に優れている」という最高ランクの格付を取得しました。

災害緊急時への対策

サバイバルハンドブック

地震発生時に初動対応をはじめ、安全確保や避難の手順、家族や会社への安否確認連絡方法などの情報をまとめた「サバイバルハンドブック」を全従業員に配布しています。その他、衛星携帯電話用固定アンテナの各地区拠点への設置、出張者・来客者用防災ヘルメットの配置、災害用備蓄品の充実など、災害緊急時への対策を強化しています。

社外からの評価