ガバナンス
リスクマネジメント/取り組み
2024年の取り組み
- これまでの「2割報告」(※)を制度化し、一定のインシデント情報に対し早い段階で報告を求めることとし、当該情報を一元管理する「インシデントDB」の運用を開始しました。
- ASEAN諸国への事業展開に当たり、リスク対応を強化するための「ASEANデスク」を設置しました。
- リスク委員会において、昨今の地政学情勢やサイバーセキュリティ攻撃の状況を踏まえて、重要テーマである「カントリーリスク」と「ITリスク」について分科会を設置しました。
- 代表執行役社長を委員長とする「全社内部統制委員会」を設置し、同委員会において、内部統制システムの具体的な全社方針、規定などを定めるとともに、適宜内部統制システムの整備、運用状況をモニタリングすることとしました。
- 持続的で効果的なコンプライアンスの意識付けを図るため、毎年「コンプライアンス推進月間」を設定し、グループ全体で期間を決めて集中的にコンプライアンス施策を行うこととしました。
-
※2割報告
リスクと思われることに直面したとき、それが原因や解決策などの整理が「2割」くらいしか行えていない状況であっても会社や上司に報告することができるというポリシー
BCP対策の強化
コクヨグループでは、自然災害などにより工場やオフィスの機能に被害が生じた場合を想定し、安定的に商品供給を実現するためのBCP(事業継続計画)を策定し、継続的な見直しを行っています。また、地震、風水害、火災、大規模停電、感染症などの甚大な災害が発生した際には、初動対応を適切に実施して被害を最小化することが、事業継続において重要であると再認識しています。よって、社員一人ひとりが命を守る行動を取れるよう、防災マニュアルの整備や訓練の実施などの事前対策を進めています。
また、ESG/SDGsへの対応に鑑み、災害発生時の非常用電源は、太陽光発電設備や蓄電池の設置などにより進めていきます。
情報セキュリティ対策
コクヨグループにとって、お客様や社会の信頼を維持し、安心安全なサービスを提供し続けることは、サステナビリティ(持続可能性)における重要課題のひとつです。
情報セキュリティおよび個人情報保護を経営の重要事項と位置付け、全社的なマネジメント体制の構築と継続的な強化に取り組んでいます。
-
1.情報セキュリティに関する法令・そのほかの規範を遵守します。
-
2.個人情報については、コクヨグループの定めている「個人情報保護方針」に準じて管理します。
-
3.情報資産に対する不正アクセス、情報資産の紛失・改ざん・漏えいなどを防止するため、適切な安全対策を講じます。
-
4.情報資産の管理・利用に関する規定・ルールの策定と見直し、およびそれらに関する社員への教育を継続的に実施します。
-
5.情報セキュリティに関する管理体制および取り組みについて継続的な点検と改善を実施します。
ISO 27001認証取得状況
2024年末時点で、経営企画本部イノベーションセンターネットソリューション事業部とドキュメントソリューション事業部におけるデータ伝送サービスおよび文書管理サービスにおいて、ISO 27001を取得しています。