基本的な考え方
東洋建設グループでは、会社の持続的発展を阻害する要因を排除または低減させ、グループ全体の持続的成長を図るため、事業活動に伴うリスクを的確に把握し、その発現の防止に努めています。
リスクマネジメント体制
東洋建設グループでは、グループ全体のリスク管理方針及びリスク管理体制について「リスク管理規程」を定め、その方針及び体制に基づき「リスクマネジメント委員会(委員長:副社長執行役員)」を定期的に開催しています。リスクマネジメント委員会では、経営リスクの拾い出し、評価、対応をまとめたリスク項目管理表の監修を行うとともに、グループ全体の共通リスクを抽出し、その発生の未然防止に取り組んでいます。
経営方針会議及び取締役会は、リスクマネジメント委員会から直接報告を受ける(年2回以上)とともに、リスクマネジメント体制の実効性評価・監督を行っています。
経営方針会議およびリスクマネジメント委員会が監督しているリスク(下表参照)は、法令違反リスクや気候変動、人権リスク、安全リスク等のESG関連分野のリスクが含まれています。また、抽出されたリスクについては、その要因や対応方針等の詳細を有価証券報告書に記載しています。
リスクマネジメント体制
事業等のリスク
- 建設市場の変化に伴うリスク
- 法令コンプライアンスに伴うリスク
- 工事施工中の事故災害発生のリスク
- 製品サービスの欠陥リスク
- 自然災害リスク
- 生産体制と人財確保に関するリスク
- 建設資材価格および労務単価の変動
- 同意なき買収のリスク
- 情報セキュリティに関するリスク
- 海外事業におけるリスク
- 気候変動のリスク
- 人権リスク
リスクマネジメント委員会の任務
- 経営リスク防止策の検討、提言
- 中期視点からみたグループ全体の重要リスク(以下「グループ重要リスク」という)の①選出、分類、特定、②定量化分析、把握、③対策の協議、検討および中期経営計画への反映、④対策の実施、取組の指示
- グループ重要リスクを年度毎に分解したリスク(以下「グループ年度リスク」という)の①選出、分類、特定、②定量化分析、把握、③対策の協議、検討および年度計画への反映、④対策の実施、取組の指示
- グループ重要リスクおよびグループ年度リスクの対策の実施状況の定期的なモニタリング
- リスクマネジメントの教育、普及方針の決定
- 経営方針会議及び取締役会への活動報告(年2回以上)
事業継続計画(BCP)の策定
東洋建設は、経営理念において「顧客と社会公共に奉仕する」こと、また行動規範では「公衆災害防止の徹底と自然災害への対応」として「大地震等の自然災害発生時には、建設会社に課せられた社会的使命を果たすべく、被災者の救援と安全の確保、被災構造物の応急復旧等の災害対応活動を迅速かつ組織的に取り組む」ことを定めています。
近年は、大規模地震の発生、そして豪雨や豪雪といった異常気象による災害が頻繁に起こっています。東洋建設は、そのような自然災害を想定し、職員およびその家族、顧客、地域住民の安全確保、二次災害の防止を最優先に行うとともに、社会貢献と顧客に対する復旧・事業継続の支援を行うために本社および全国の本支店において災害時の事業継続計画(BCP)を策定しています。また、国や地方自治体と災害協定を締結し、被災した社会インフラを迅速に復旧させるための支援体制を構築しています。
情報セキュリティ対策
デジタル化の進展によって情報システムの利用環境が変化すると同時に、不正アクセスや情報漏洩等の情報セキュリティリスクも増大し続けています。東洋建設では増大する情報セキュリティリスクに対応するため、脆弱性管理や暗号化等の技術的対策、職員に対する継続的な教育やアクセス権管理等の人的対策、情報セキュリティポリシーの策定やC-SIRT体制、グループ会社各社をはじめフォレンジックベンダーとの協力体制を構築する等の組織的対策を講じています。
また、東洋建設グループ全体の情報セキュリティリテラシー向上のため標的型攻撃メール訓練を毎年実施し、すべての役職員が情報セキュリティリスクを認識するとともに適切な対応をとることができるよう努めています。
情報セキュリティ管理体制
情報セキュリティ管理体制図
情報セキュリティ基本方針
当社の使用・保有する情報資産を適切に管理し、保護するため、情報セキュリティに対する基本方針を以下のとおり定め、セキュリティ管理体制を確立する。
(1)
当社の業務を遂行する上で社内コンピューターシステムを安全に利用できる状態を維持することが極めて重要であり、情報セキュリティを確立することが不可欠であることを、全てのユーザーが認識する。
(2)
情報セキュリティ上の脅威より当社の情報資産を防衛するための対応策を定め、確実に実施する。
(3)
情報セキュリティに関する法令及び社会的規範、第三者との契約事項その他の対外的な規則を遵守する。
(4)
上記施策の実施を確実にするため、ユーザーに対して必要な啓蒙及び教育を実施する。
(5)
確立した情報セキュリティの有効性を確認し、継続的改善に努める。
個人情報保護
東洋建設は、以下の方針を制定し、個人情報の適正な取扱い並びに安全かつ確実な管理に努めています。