リスクマネジメント

  1. トップ
  2. サステナビリティ
  3. ガバナンス
  4. リスクマネジメント

リスクマネジメントに関する基本的な考え方

ハピネットグループは、地震などの大規模災害や情報漏えい、感染症、システムダウンなど、事業にマイナスの影響を及ぼすリスクの発生を未然防止し、また顕在化した際に迅速に対応できるよう、各種規程やBCP(事業継続計画)に基づくマニュアルを整備し、社員への啓蒙活動を実施しています。

また、急を要する内容のリスク、上司に相談しづらい内容のリスクについては、社員が内部監査室に報告できる「リスクホットライン」を設置しています。通常のレポートラインに加え報告ラインを複線化することで、より迅速な対応が可能な体制を整備しています。

リスク管理体制

ハピネットグループにおいては経営・事業環境の変化や長期ビジョン及び中期経営計画を踏まえた事業活動の拡大に伴ってリスクの多様化が進むことが予想されています。そのため、当社グループでは統括責任者を代表取締役社長としたリスク管理体制を整備し、当社グループのリスクを把握し、発生の未然防止及びリスクの低減に取り組んでおります。

具体的には、事業活動に影響を与える可能性のある様々なリスクについて洗い出し、影響度、発生頻度の観点から重要度について評価し、特に優先的に対処すべきリスクを「重要リスク」として選定しております。重要リスクについては、主管部門が主体となってリスク対策計画を立案、実施し、進捗状況に対するモニタリングを行って是正・改善に取り組んでおります。

また、これらのリスク管理の活動状況について、原則年1回以上取締役会へ報告しております。取締役会は、リスク管理の活動状況を適宜監督し、当社グループの課題の認識と対応についての指示を行っております。

物流施設の安全性強化

中間流通業であるハピネットグループが、大規模災害時においても、その社会的役割を果たし続けていくためには、物流機能の継続性をいかに確保するかが重要な課題です。そのためには、アルバイトや派遣社員の方々を含め、物流施設を支えるすべての社員に安全・安心な職場環境を提供するだけでなく、災害発生に備えた安否確認や連絡方法などの体制を整備することが必要となります。

ハピネットグループの物流部門では、安全な職場環境づくりや、緊急連絡体制の見直し、避難訓練の実施、マニュアルの整備などに常時取り組んでいます。

情報セキュリティの強化

ハピネットグループは、情報セキュリティの強化を経営における重要テーマの一つに位置付けています。「経営上機密性の高い情報」「お取引先さま固有の情報」「一般消費者の個人情報」の保護・漏えい防止、また、玩具や映像・音楽ソフト、ゲームソフトなどを取り扱うグループ事業の特性を踏まえ、インターネットなどを介して得た外部著作物に対する権利侵害の防止にも注力しています。

これらの取り組みを徹底するために、パソコンやネットワーク、サーバを利用する際の具体的なルールについて規定した「情報システムセキュリティポリシー」を定め、かつ定期的に見直すことで新しい技術やサービスにも対応するよう努めています。この「情報システムセキュリティポリシー」には、パソコンや資料を人目に付く場所に放置しないなど、社員に日常の行動に潜むリスクを意識させる項目も盛り込んでいます。

また、パソコンやサーバなどの情報機器を外部の攻撃から守り、情報の漏えいを防止するために、メール受信やデータダウンロード時のウイルスチェック、SPAMフィルタ、不正アクセス対策、ふるまい検知、モバイルパソコンに保存したデータ暗号化など、さまざまな対策を講じています。近年はクライアントソフトの脆弱性を突いた攻撃やウイルスを使った遠隔操作などの事故が数多く発生していることから、その対策にも注力しています。

自然災害によるデータの紛失・損壊の防止については、可用性の高いクラウドサービスを利用することによりリスクを軽減しています。また、ネットワーク回線の二重化やデータのバックアップ対策なども実施しています。

2018年に導入した倉庫管理用のシステム(WMS)は、大規模災害を想定しデータセンターを関東と関西の2カ所構成としており、大きな災害が発生した場合でも稼働を止めない工夫をしています。

今後は、遠隔地データセンターへのリロケーションやクラウド環境への移行を推進し、大規模災害発生時においても円滑な事業継続が可能な環境を整備していきます。