STRENGTHENING RISK MANAGEMENTリスクマネジメントの強化
リスク管理推進体制
当社は、想定される危機の防止と、危機発生時に迅速かつ適切に対応するため、「リスク管理基本規程」を定め、リスクマネジメントを実施しています。具体的には、鉄建建設グループ全体のリスク管理統括責任者(社長)が、リスク管理推進に係る業務、および危機発生時の対応を統括し、リスク管理推進責任者(各本部長、室長、支店長)がリスクの早期発見と危機発生時における損失の最小化に努めています。また、会社のリスク管理体制推進のため、サステナビリティ委員会の専門委員会として、社長を委員長とするリスク管理委員会を設置し、リスク管理の具体的方針や施策の策定、教育研修計画などについて審議しています。さらに、危機発生時においては、リスク管理委員会で総括的な審議を行うとともに、危機の特性に応じて社長が対策本部を設置し、迅速にかつ適切に対処する体制を構築しています。
事業継続計画(BCP)への取り組み
当社は、地震をはじめ、台風や津波等の自然災害に備え、「鉄建事業継続計画(BCP:Business Continuity Plan)」を策定し、国土交通省関東地方整備局より「災害時の基礎的事業継続力」の認定を取得しています。災害発生時には、「会社機能の速やかな回復」および「復旧支援体制の早期構築」「社員、家族等の安全確保」により自社の事業継続を図るとともに、被災地支援に不可欠な鉄道や道路の応急復旧など、総合建設会社としての社会的責任を果たすことをめざしています。
2023年度の防災訓練では、首都圏直下型地震における実際の交通インフラ災害を想定し、本支店・現場間の情報共有の迅速化と的確な判断を行うための正確な情報の集約・整理体制を強化するため、本社災害対策本部を設置し、より現実に近い状況での運営訓練を実施しました。2024年 1月の能登半島地震発生時には、迅速な対応により、社員および家族の安否確認や復旧体制の構築、お客さまへの支援等、BCPの有効性を実証することができました。
情報セキュリティ体制の強化
DX推進と情報セキュリティ
2021年 4月に発足したDX推進室には、「DX企画部」と「情報システム部」が属しています。これらの部門は、業務のデジタル化やICTの積極的な活用による業務変革と、それを支えるシステムのセキュリティを両輪として進めることをめざしています。
情報リスクの位置づけ
DX推進により、場所やデバイスを問わず社内データにアクセス可能となるなど、ユーザ環境が変化することはセキュリティリスクの増加につながります。そのため、リスク管理委員会では「情報リスク」を重要視することを決定しています。
具体的には、以下の項目が議論されています。
①サイバー攻撃の予防策、②データ破損や情報漏洩が発生した場合の対応策、③異なるセキュリティ環境が存在する海外での情報取り扱い。また、現在のリスクレベル、発生確率、被害想定などを考慮し、リスクの取り扱い方針について施策の検討を継続しています。
継続的なセキュリティ対策
リスク管理委員会での議論や決定方針に基づき、情報システム部門を中心に、さまざまなセキュリティ対策を継続しています。対策は、訓練や社員教育などのソフト面の対策と、セキュリティ設備や外部監視などのハード面の対策をバランス良く組み合わせ、継続的に強化しています。
今後の取り組み
新しい働き方やデジタルツールの活用が進むことで、お客さまや協力会社など、社外の方々とのコラボレーションが一層活発になっています。これに対応するため、社内アカウントの認証方式とネットワークのセキュリティの強化を進めています。