リスクマネジメントの強化

マテリアリティ12

重要と考える理由

リスクを的確に把握して、その影響を最小化するため事前に対策を講じるリスクマネジメントは、ITやAIといった技術の進歩、経済のグローバル化、気候変動といった環境問題など、企業を取り巻くリスクが多様化する中で、その重要性が高まっています。
また、新型コロナウイルス感染症拡大のようなパンデミックや、首都直下地震や南海トラフ巨大地震のような大規模災害に備えて、必要な準備や手配をしておくことが、被害の防止やリスクの軽減につながります。
中長期的な視点で、変化するさまざまなリスクを把握して、経済・環境・社会といった分野で生じる影響を考慮して、対策を講じていくことは、企業の持続的な成長へとつながります。

コミットメント

企業を取り巻くリスクは、急速なテクノロジーの進化やグローバルでの社会・経済情勢の変化などにより、多様化、複雑化しています。こうしたリスクに適切に対応できなければ、顧客や株主などのステークホルダーの信頼を失い、企業の存続にも関わるダメージを受けることにもなりかねません。実効性のあるリスクマネジメント体制の整備は、ますます重要になっています。
ニコングループでは、毎年リスクアセスメントを実施して、全社的な重要リスクの洗い出し、分析・評価を行い、対応状況を定期的にモニタリングしています。今後は、グループとしてのリスク対応の実効性をより高めるために、内部統制推進体制の整備や3つの防衛線(第1線:事業部門、第2線:本社管理部門、第3線:内部監査部門)の機能向上と相互連携の強化を重点的に図っていきます。また、経営環境や事業構造の変化を踏まえつつ、グローバルでのリスク対応力の強化を図るため、効率的かつ柔軟性の高いグループガバナンス体制の整備を進めていきます。

代表取締役 兼 専務執行役員
CRO、経営管理本部長 小田島 匠

  • * CRO:Chief Risk Management Officer

基本的な考え方

ニコングループでは、ニコンおよびグループ会社の持続的発展を目的に、企業経営に重大な影響を及ぼすあらゆるリスクに対し、適切な対応を図るためのリスクマネジメントを実施しています。

2022年3月期の主な取り組み・成果

情報管理体制の整備

ニコングループでは、個人情報保護を含む情報管理において代表取締役 兼 社長執行役員を最高責任者と定めるとともに、情報セキュリティマネジメントシステム(ISMS*)に準拠した業務プロセスを構築しています。この運用においては、代表取締役である情報セキュリティ推進部担当の役員のもと、情報セキュリティ推進部が、グループ全体の管理・統括を行っており、サイバー攻撃対策をはじめとした情報セキュリティに関する施策の立案や体制整備・維持にも取り組んでいます。
また、ニコングループでは、ニコンの事業部、本部、グループ会社ごとに各組織長を情報管理の責任者と定めており、情報セキュリティ推進部と連携することで、グループ全体を統括的に管理しつつ、各国・各地域の状況にも対応した情報セキュリティの管理体制を整備しています。情報資産リスクの中で重要な案件は、経営委員会メンバーなどで構成される「リスク管理委員会」にてレビューを受けています。

  • *ISMS:Information Security Management System
過去3年間、重大なセキュリティ事故0件

サイバーセキュリティのインフラ整備とプロセス改善

高度化・巧妙化するサイバー攻撃に対し高い防御力を保持するために、ニコングループでは、2021年3月期に導入したサイバーセキュリティ施策の展開を2022年3月期も継続し、サイバー攻撃の早期発見と早期対応の実現のため、グローバルで一括して監視・対応する運用体制強化を進めました。また、フィッシング詐欺などの電子メールをフィルタリングするシステムの更新も進めています。ニューノーマル下において在宅勤務の機会が定常化することに対応し、クラウド技術などの活用により社外のどこからでも安全にアクセスできるITインフラストラクチャーの整備を進めています。このほか、従来からの業務プロセスの改善などにも定常的に取り組んでいます。例えば、サイバー攻撃の入り口にもなり得るウェブサイトに対する定期的な脆弱性診断を実施しています。また、製品開発時における情報セキュリティルールに関する設計者教育も定期的に実施しています。

サステナビリティ報告書

詳しくはサステナビリティ報告書の「リスクマネジメントの強化」をご覧ください。

リスクマネジメント

  • 基本的な考え方
  • 体制
  • BCM活動への取り組み

情報資産とサイバーセキュリティのリスクマネジメント

  • 情報資産の管理方針
  • 情報管理体制
  • 情報セキュリティインシデント対応
  • 情報セキュリティ教育
  • 情報セキュリティ監査
  • 個人情報保護
  • サイバーセキュリティのインフラ整備とプロセス改善

関連する方針