リスクマネジメント

基本的な考え方

ISIDグループは、経営目標の達成を阻害する、あるいは事業活動の継続を脅かす要因等を識別し、顕在化させないための予防策および顕在化した場合の影響を最小化するための対策として、リスク管理規程を制定しています。当規程に則り、想定されるリスクに関する情報を適時かつ組織横断的に集約し、全社的な観点から適切なリスク管理を推進しています。

リスクマネジメント体制

ISIDグループでは、グループ全体のリスク管理を統括する統合リスク管理委員会のもと、倫理コンプライアンス分科会、情報セキュリティ分科会、危機管理分科会という個別リスクに専門特化した分科会を設置し、本委員会とともに各々の分野においてグループ全体を俯瞰したリスク管理を行っています。
年5回開催する定例会議に加え、日々の活動を通して、当社およびグループ子会社のリスクの識別と評価、最重要リスクの抽出、リスク所管部署や責任者の選定、リスク対応計画の策定指示、対策実行状況等のモニタリングを実施し、その結果を経営会議および取締役会に報告しています。

  • 経営の意思決定の迅速化、業務の効率化を図るために設置された、取締役会決議事項以外の重要事項を決議する機関

ISIDグループのリスクマネジメント体制は次のとおりです。

体制図

取締役会 ・リスク管理状況のモニタリングおよび管理体制の有効性確保
経営会議 ・最重要リスク、リスク所管部署およびリスク対応計画の決定
統合リスク管理委員会 ・各事業部/本部からのリスク情報収集、リスク識別、リスク評価および最重要リスクとリスク所管部署案の作成
・リスク対応計画の進捗状況およびリスク状況のモニタリング
各分科会 ・各専門リスクに対する対応計画の策定および対策実施
リスク所管部署 ・リスク対応計画策定およびリスク対策実施
グループ会社 ・自社の最重要リスク抽出、リスク対応計画の策定、リスク対策実施およびモニタリング

リスクマネジメントのプロセス

リスクの識別・評価

統合リスク管理委員会は、経営環境や経営戦略、事業管理、危機管理、人事労務、会計経理、コーポレートガバナンス、情報セキュリティ、倫理コンプライアンス等の観点から、顕在化する可能性のあるリスクを各事業部や本部へのヒアリング等により網羅的に識別します。識別したリスクについては、定期的に「発生可能性」「影響度」によりリスク評価を行います。

最重要リスクの抽出

統合リスク管理委員会は、リスク評価の結果より、事業継続に大きな影響を及ぼす可能性が高いと判断したリスクを「最重要リスク」に定め、それぞれのリスクについて、所管部署および責任者を選定します。

リスク対応計画の策定

リスク所管部署は、「最重要リスク」に関してリスクが顕在化しないための予防策および顕在化した場合の影響を最小化するためのリスク対策をリスク対応計画としてまとめ、統合リスク管理委員会の審議を経て、経営会議の承認を得ます。

リスク対応計画の実施とリスクモニタリング

リスク所管部署は、承認されたリスク対応計画に沿って活動を遂行するとともに、必要に応じて規程類や対策マニュアル等の整備・維持に努めています。統合リスク管理委員会は、リスク対応計画の進捗状況およびリスクの状況について、四半期毎にモニタリングを実施し、その結果を経営会議および取締役会に報告します。さらに、リスクの顕在化等があった場合は、必要に応じてリスク対策の追加、計画の改善と実施を指示します。

リスクマネジメントの詳細および主要なリスクに対する対応の概要については、有価証券報告書にて開示しています。

倫理コンプライアンスの取り組み

ISIDグループが考える倫理コンプライアンスは、単なる法令遵守だけでなく、一社会人としてどんな場面でも良識のある判断力を持ち社会からの要請に対して適切な対応することまでが対象となります。この考えに基づき、全役員と社員を対象としたeラーニングやコンプライアンスキャラバン等の社内研修を継続的に実施するなど、様々な意識啓発活動を通じ、ビジネス遂行上の行動基準を倫理的観点でまとめた「私たちの行動宣言」およびISIDグループが所属する電通グループで制定した「電通グループ行動憲章」の浸透を図っています。

また、各職場だけでは解決が困難な問題や、上司に相談することが必ずしも適切でない場合に備えて、社内外に通報窓口「倫理ヘルプライン」を設け、社員もしくは関係者が直接アクセスできる体制を整備するとともに、窓口担当者の相談対応スキルの向上を目的とした定期的な勉強会や、社内ポスター掲示等による窓口の周知を通じ、内部通報制度の適正な運用を図っています。

情報セキュリティの取り組み

ISIDグループは、会社の情報資産および取引先から知り得た情報を適正かつ厳密に管理することを重要な責務と考えており、「電通グループ情報セキュリティ基本方針」を順守するとともに、各種規程類やガイドラインを整備・運用し、グループ一体となって情報セキュリティ管理に取り組んでいます。

ISIDグループの情報セキュリティ推進体制は、情報セキュリティ担当役員、情報セキュリティ管理責任者、ならびに各部門の推進担当者で構成されています。当担当役員が長を務める「情報セキュリティ分科会」を通じて、組織内へのルールの周知徹底、施策の導入・運用、実施状況の点検、見直し、改善などを継続的に実施し、情報セキュリティの維持・向上を図っています。

また、全役員と社員を対象としたeラーニング等の情報セキュリティ教育や、各職場での取り組み状況の確認と改善を目的とした社内キャラバンを行い、情報セキュリティ事故の撲滅を図っています。
さらに、近年増加しているサイバー攻撃から社の情報資産を守るため、システム・ネットワークの継続的なセキュリティレベルの向上を図るとともに、全役員と社員を対象とした標的型攻撃メール訓練を継続的に実施する等、総合的なサイバーセキュリティ対策を推進しています。

情報セキュリティ管理の認証取得

ISIDは、2000年12月に、一般財団法人日本情報経済社会推進協会(当時 財団法人日本情報処理開発協会)より、個人情報の適切な取扱いを行う事業者に付与されるプライバシーマーク認定を受けており、個人情報の適切な取扱いに努めています。
また、2005年3月に電通グループ会社として、情報セキュリティ管理の国際標準規格である「BS7799」および「ISMS認証基準」のグループ認証を取得しました。その後、認証規格を「BS7799」から「ISO/IEC27001」へ移行し、2020年6月1日現在、株式会社電通グループ、電通ジャパンネットワーク52社、関連会社47CLUBの合計54社が、「ISO/IEC27001:2013」および「JISQ27001:2014」(ISO/IEC27001をもとにJIS化した日本国内の規格)の認証を取得しています。

ISO/IEC27001:2013

BS7799/ISMS認証基準

IS 598941 / ISO(JIS Q)27001

プライバシーマーク 11820084(10))

危機管理の取り組み

大地震の発生や重大感染症の流行などの危機発生に備えた対応マニュアルを各種整備し、社員やパートナーの安全確保、事業継続の体制を構築しています。特に災害対応としては、実働訓練や机上シミュレーションを定期的に実施しているほか、帰宅困難者対策として、社員やパートナーが一定期間社内に留まることを想定した分量の飲料水、食糧、簡易トイレ等を各拠点で備蓄しています。また、安否確認システムも導入し定期的に訓練を実施しています。
さらに、海外出張者や海外に拠点をおくISIDグループ会社に勤務する社員やパートナーの安全確保を図るため、現地の治安状況などの危険度に応じた出張承認基準の制定、滞在先での注意事項や安全対策を記した「海外安全ハンドブック」の作成、外部コンサルティング会社との連携等を行っています。