リスクマネジメント

リスクマネジメントに関する基本的な考え方

ハピネットグループは、地震などの大規模災害や情報漏えい、感染症、システムダウンなど、事業にマイナスの影響を及ぼすリスクの発生を未然防止し、また顕在化した際に迅速に対応できるよう、各種規程やBCP（事業継続計画）に基づくマニュアルを整備し、社員への啓蒙活動を実施しています。

また、急を要する内容のリスク、上司に相談しづらい内容のリスクについては、社員が直接経営トップに報告できる「リスクホットライン」を設置しています。通常のレポートラインに加え報告ラインを複線化することで、より迅速な対応が可能な体制を整備しています。

物流施設の安全性強化

中間流通業であるハピネットグループが、大規模災害時においても、その社会的役割を果たし続けていくためには、物流機能の継続性をいかに確保するかが重要な課題です。そのためには、アルバイトや派遣社員の方々を含め、物流施設を支えるすべての社員に安全・安心な職場環境を提供するだけでなく、災害発生に備えた安否確認や連絡方法などの体制を整備することが必要となります。

ハピネットグループの物流部門では、安全な職場環境づくりや、緊急連絡体制の見直し、避難訓練の実施、マニュアルの整備などに常時取り組んでいます。

情報セキュリティの強化

ハピネットグループは、情報セキュリティの強化を経営における重要テーマの一つに位置付けています。「経営上機密性の高い情報」「お取引先さま固有の情報」「一般消費者の個人情報」の保護・漏えい防止、また、玩具や映像・音楽ソフト、ゲームソフトなどを取り扱うグループ事業の特性を踏まえ、インターネットなどを介して得た外部著作物に対する権利侵害の防止にも注力しています。

これらの取り組みを徹底するために、パソコンやネットワーク、サーバを利用する際の具体的なルールについて規定した「情報システムセキュリティポリシー」を定めています。この「情報システムセキュリティポリシー」には、特段の必要性が無い場合はパソコンを持ち帰らない、移動中の車内にパソコンや資料を放置しないなど、社員に日常の行動に潜むリスクを意識させる項目も盛り込んでいます。

また、パソコンやサーバなどの情報機器を外部の攻撃から守り、情報の漏えいを防止するために、メール受信やデータダウンロード時のウイルスチェック、SPAMフィルタ、不正アクセス対策、モバイルパソコンに保存したデータ暗号化など、さまざまな対策を講じています。近年はクライアントソフトの脆弱性を突いた攻撃やウイルスを使った遠隔操作などの事故が数多く発生していることから、その対策にも注力しています。

自然災害によるデータの紛失・損壊の防止については、可用性の高いクラウドサービスを利用することによりリスクを軽減しています。またホストサーバの二重化やデータのバックアップ対策なども実施しています。

2018年に導入した倉庫管理用のシステム(WMS)は、大規模災害を想定しデータセンターを東京と岐阜の2カ所構成としており、大きな災害が発生した場合でも稼働を止めない工夫をしています。

今後は、遠隔地データセンターへのリロケーションやクラウド環境への移行を推進し、大規模災害発生時においても円滑な事業継続が可能な環境を整備していきます。