サイト内の現在位置を表示しています。

リスク・マネジメント

リスク・マネジメントの方針

NECでは、事業に関連する社内外のリスクを的確に把握し対応するため、CROを設置し、NECグループ全体のリスクを俯瞰して一元的・横断的に対応し、損失発生の可能性をコントロールする体制を整備しています。

CROはリスク・コンプライアンス委員会の委員長を務め、日々変化する社会・事業環境の中で多様化・複雑化するリスクを感知・分析し、インパクトを評価し、リスクマップにより対応の優先付けをしたうえで、必要なリスク対策を主導します。

中長期目標/重点活動と進捗/成果/課題

中長期目標/重点活動

(対象:特に記載のない場合は日本電気(株)、期間:2021年4月〜2026年3月)

適切なリスク・マネジメントの実行

事業遂行に影響を与える重要なリスクの選定と実効性ある対策の立案と実行

2022年度の目標と進捗/成果/課題と2023年度の目標

2022年度の目標

適切なリスク・マネジメントの実行
重点リスクに対する実効性ある施策の立案と実行 

  • バリューチェーン上における人権侵害リスク

進捗/成果/課題

重点対策リスクへの対策実施

  • ハイリスク地域の顧客デュー・ディリジェンス視点の明確化
  • NEC直接貿易案件のリスク軽減策導入
  • ハイリスク地域事業関係者への啓発実施
他の重要リスクへの対策実施状況の調査と評価

2023年度の目標

CRO設置を含む全社のリスクを俯瞰的、一元的にコントロールする体制の整備
重点対策リスクに対する実効性ある施策の立案と実行

  • ハラスメント
  • 品質・安全性に関する法規制遵守
  • プロジェクト契約に関する品質向上

リスク・マネジメントの体制

取締役会

業務執行の監督という立場から、重大な不正事案に関する報告および重点対策リスクへの対応施策の状況などの報告を聴取し、リスク管理の有効性を監督

経営会議

重点対策リスク、その他経営戦略上の重要なリスクの審議を含め、経営方針や経営戦略などNECの経営に関する重要事項について審議

CRO(チーフリスクオフィサー)

リスク・コンプライアンス委員会委員長を担い、NECグループに関するリスクを俯瞰的、横断的にコントロールし、リスク管理に関する活動を統括

リスク・コンプライアンス委員会

  • 役員で構成され、不正行為の根本的な原因究明および再発防止・予防策の検討、リスク管理に関する活動方針、重点対策リスクの選定・対応方針の審議を実施。重点対策リスクの具体的な施策に関する検討・進捗状況について、担当部門から定期的に報告を受け、活動の成果や課題、今後の活動計画などを確認し、必要に応じて施策を改善・強化するための方向性を指示
  • 全社のリスク管理の実施において監督機能を果たす委員長であるCROが、本委員会における議事の経過および 結果のうち、重要な事項を必要に応じてCEOが出席する経営会議などにおいて報告

危機管理・事業継続に関する体制

リスク評価

リスク評価手法

「重点対策リスク」の選定とその対策

当社では、事業部門やスタッフ部門に対して実施するリスクアセスメントの結果をもとにリスクマップを作成し、企業経営への影響度や切迫性の観点から、毎年特に影響が大きいと評価されるリスクを「重点対策リスク」として選定し、取締役会に報告し対策を講じています。

リスクの影響度については、内部要因や外部要因の変化をセンシングし、その情報に基づき、リスク・コンプライアンス委員会で議論を行い、定期的に見直しを行っています。

長期のリスク

エマージング・リスクへの対応

気候変動によるリスク

内容

気候変動により想定外の自然災害が増加し、自社、顧客およびサプライチェーン全体において事業継続が困難になる可能性があります。温室効果ガス排出量を抑制するために世界的にカーボンプライシングの導入やその拡大が進み、自社の事業活動でのCO2排出量に伴う費用が増加する可能性があります。

事業への影響

NECの顧客が事業継続困難となった場合、これらの顧客からの受注が従前の想定を下回る可能性があります。また、カーボンプライスの発生は、NECの事業、業績および財政状態に悪影響を与える可能性があります。例えば、2030年度SBT達成時のNECのScope 1、2(約16.4万t)すべてにカーボンプライス(130米ドル/tCO2)がかかると想定すると27.7億円のコスト増(1米ドル=130円で想定)となります。

軽減措置

  • 2030年と2050年を想定しサプライチェーン全体や自治体を分析対象にシナリオ分析を実施。
  • 「RE100」に加盟し再生可能エネルギーの利用を拡大。
  • エネルギー効率化と低炭素設備導入推進の視点からインターナルカーボンプライスを設定して設備投資によるCO2削減量を金額換算し、投資判断の情報として活用。
  • 将来の炭素税増額や排出権取引拡大の可能性を見据えた取り組みを推進。
  • 顧客に対して、CO2排出量削減への貢献を目的にさまざまなICTソリューションを提供するとともに、サプライチェーン全体のCO2排出量削減を目指した環境経営目標の設定や事業継承対策の強化などを実施。

サイバー攻撃の高度化にともなう情報管理リスク

内容

サイバー攻撃の高度化や、対象となる事業の規模の拡大および複雑化に伴い、不正アクセスなどの脅威や、情報管理に関するシステムなどの脆弱性の発見および軽減が適時に行えない可能性があります。

事業への影響

NECは、多数の個人情報や機密情報の収集、保有、使用、移転その他の処理をしています。 NECが保有する個人情報や機密情報が流出し、または不正なアクセスやサイバー攻撃を受け、それが不正に使用された場合には、NECは法的な責任を負い、規制当局による処分を受ける可能性があり、NECの評価およびブランド価値が損なわれる可能性があります。

これらの不正なアクセスやサイバー攻撃を受けるリスクは、NECの製品、サービスおよびシステムだけではなく、顧客、請負業者、仕入業者、ビジネスパートナー、その他の第三者の製品、サービスおよびシステムにも存在します。

軽減措置

CISA*1 のゼロトラスト成熟度モデルをふまえた堅牢性と柔軟性を備えた対策をグループ全体で実施しています。経済産業省が策定する「サイバーセキュリティ経営ガイドライン Ver3.0」や「NIST*2 Cyber Security Framework(1.1版)」に基づき、サイバー攻撃に対するインテリジェンス(事前防御)やレジリエンス(攻撃からの回復能力)を強化しています。

また、データドリブン変革としてダッシュボードでサイバーセキュリティリスクを全従業員に示すことで、迅速な経営判断と現場の自律的なアクションにつなげています。

さらに、設計段階からセキュリティを考慮した「セキュリティ・バイ・デザイン3.0」に基づき、高品質で安全なサービスを提供するために、サプライチェーンも含めた対策強化を実施しています。

取り組みの詳細は、情報セキュリティ報告書をご参照ください。

  • *1
    Cybersecurity and Infrastructure Security Agency(米サイバーセキュリティ・インフラストラクチャセキュリティ庁)の略称
  • *2
    米国国立標準技術研究所

リスク・カルチャー

人事評価プロセス・リスク管理評価指標に基づいたインセンティブ

リスクごとに制度を主管する部門が定められており、当該リスクへの対応は各部門の業務に直結しています。

業務上の成果は、業績評価に直接的に反映されます。

リスク・マネジメントに関する研修・啓発

リスク管理に関する認知度や理解度を向上するために、NECでは管理職向けにリスク管理に関する研修を行っています。

従業員による潜在的リスクの確認・報告

潜在的リスクに関する社内のフィードバックプロセス

潜在的なリスクや新興リスクに関しては、リスク・コンプライアンス委員会など役員レベルでの情報交換や協議などが行われており、リスクへの対応力を高めています。また、リスク管理手法の改善にも継続的に取り組んでいます。

危機管理・事業継続

危機管理・事業継続に関する方針

NECは、地震や台風などの自然災害、感染症の世界的な蔓延(パンデミック)、戦争、テロリストによる攻撃などリスク発生時においても、事業をできる限り継続させ、また、中断した場合は速やかに復旧させることにより、お客さまに製品およびサービスを安定的に供給できるよう取り組んでいます。

こうした社会的責任を果たすために事業継続計画(BCP)を整備し、事業継続マネジメントを推進しています。

災害発生時の基本方針

  1. 従業員・構内作業者・来訪者の生命・安全を確保する。
  2. NECとして求められる社会的責務の遂行(通信、公共インフラ、交通、防衛、金融などの基幹システムの維持・復旧)ができるように事業環境の速やかな復旧・整備を行う。
  3. 事業停止から生じる経営ダメージを最小化する。

危機管理・事業継続に関する体制

当社では、以下の3つの機能で能動的かつ機動的な事業継続を推進しています。活動状況は定期的に取締役会で報告しています。

  1. 中央事業継続対策本部
    社長を本部長とし、人事総務統括部ほかコーポレート部門などで構成。経営トップの判断機能維持、業務復旧環境の整備などを行う。
  2. ビジネスユニット(BU)別事業継続対策本部 各ビジネスユニットで構成。事業についての復旧活動(顧客対応・事業被災情報収集・復旧、物流、資材の確保な ど)を行う。
  3. 事業場・拠点別災害対策本部 事業場・拠点単位で構成。事業場の安全確保や安否確認、拠点インフラの早期復旧、生活支援、帰宅者支援、地域との連携などを行う。また、海外においてもグローバル5極体制のもとで各国のリスクに応じたBCPを策定し、緊急時の情報エスカレーションルールを策定しています。

大規模な災害、事件・事故や感染症への対応

新型コロナウイルス感染症への対応

2022年度は従業員の生命・安全の確保を第一優先としながら下記のような対策を講じました。

  • 全従業員への感染症対策の徹底
  • 毎朝の検温、手洗い・うがいの徹底
  • 時差出勤・テレワークの推進など社内感染拡大防止策の徹底
  • 体調不良時の報告ルールの徹底
  • 検査実施時点での行動履歴調査、接触者の隔離、消毒対応など感染拡大防止策を実施
  • 第3回職域接種実施
2023年5月に新型コロナウィルス感染症の感染症法の位置づけが変更になったことに伴い、感染対策は季節性インフルエンザと同様の対応としています。

風水害リスクへの対応

当社では気象庁などからの災害情報を社内の災害時情報共有システムに自動で取り込み、地図上に影響範囲を表示し、その範囲に存在する当社拠点、お客さま、サプライヤーなどの情報が即座に把握できる仕組みを構築しています。

さらに、風水害への備えとして、最新のハザードマップをもとに各拠点の風水害リスクを検証したうえで、被災時の影響度とコストのバランスを勘案しながら、復旧に時間を要する設備については、周囲を防水壁で囲うなどの対策を実施しています。

ISO22301:2019認証取得

NECでは、システム保守部門、データセンター運用部門などを中心にISO22301:2019認証を取得しています。

ISO22301:2019は事業継続マネジメントシステム(BCMS)に関する国際規格です。

取得していない部門も、できる限り国際規格に準じて地震・洪水・台風などの自然災害をはじめ、システムトラブル・感染症の流行・停電・火災といった事業継続に対する潜在的な脅威に備え、効率的かつ効果的な対策を講じています。

防災、事業継続に関する研修・啓発

防災、事業継続に関する訓練・研修と啓発

訓練・Web研修などの実施

当社および国内関係会社では下記のような訓練・研修を毎年実施することで大規模災害が発生した場合でも被害を最小限に抑え、迅速に事業が再開できるよう備えています。

  • 働き方改革の中で勤務形態に合わせた災害時対応手順の確認を目的とした訓練を実施
  • 災害時の具体的なイメージを持ち、大規模地震に備えるために必要な考え方や事前の対策、災害時の行動を考える機会として、Web研修、各職場での懇談会を実施

BCP 成熟度向上

  • 各部門の取り組みを「平常時/災害時の組織の状況」「リーダーシップの在り方」「防災や事業継続の計画」「支援状況」「実効性を持たせる運用」「評価と改善」という指標を用いて客観的に見える化する仕組みを2016年から導入
  • 組織文化として防災や事業継続の考え方を定着させ、被災時に各部門、各勤務者が自ら考え自律的に行動できるように、NECグループ全体でブラッシュアップを継続

外部団体の活動への参画

経営倫理に関する国内外の情報収集や研究、企業活動におけるコンサルティング、企業人への啓発・普及などを行う一般社団法人経営倫理実践研究センターに、当社は同センター発足時(1997年)から参加しています。当社は、同センターを通じて得られた他社における取り組み事例などを、当社における各種施策の立案に役立てています。