STRENGTHENING RISK MANAGEMENTリスクマネジメントの強化

リスク管理推進体制

当社は、想定される危機の防止と、危機発生時に迅速かつ適切に対応するため、「リスク管理基本規程」を定め、リスクマネジメントを実施しています。具体的には、鉄建建設グループ全体のリスク管理統括責任者（社長）が、リスク管理推進に係る業務、および危機発生時の対応を統括し、リスク管理推進責任者（各本部長・室長・支店長）がリスクの早期発見と危機発生時における損失の最小化に努めています。また、社長を委員長とするリスク管理委員会を設置し、リスク管理の具体的方針や施策の策定、教育研修計画などについて審議しています。さらに、危機発生時においては、リスク管理委員会で総括的な審議を行うとともに、危機の特性に応じて社長が対策本部を設置し、迅速かつ適切な対応をとれる体制を構築しています。

事業継続計画（BCP）への取り組み

当社は、地震をはじめ、台風や津波等の自然災害に備え、「鉄建事業継続計画（BCP：Business Continuity Plan）」を策定し、国土交通省関東地方整備局より「災害時の基礎的事業継続力」の認定を取得しています。災害発生時には、「会社機能の速やかな回復」「復旧支援体制の早期構築」「社員、家族等の安全確保」により自社の事業継続を図るとともに、被災地支援に不可欠な鉄道や道路の応急復旧など、総合建設会社としての社会的責任を果たすことをめざしています。
2021年度の防災訓練では、実際の災害を想定し、本社災害対策本部の立ち上げ段階を少人数の社員で実施する訓練を行いました。また、大阪支店ビルが使用できないことを想定し、広島支店をバックアップオフィスとする設置・運営訓練を実施しました。

情報セキュリティ体制の強化

中期経営計画に掲げる「DXを原動力とした変革への挑戦」を受け、全社員へのスマートフォンの配布やモバイル端末を用いた社外環境からの社内システムへのアクセス拡大など、IT機器の利用環境が一気に変化しました。また、サイバー攻撃の脅威も一向に衰える気配がなく、従来型のセキュリティ方式では限界もあり、当社ではゼロトラストセキュリティ※の考えのもと、新たなセキュリティシステム導入へ舵を切りました。社員が利用するIT端末全ての環境を一定に整え、クラウド型のセキュリティアプリを導入すると同時に、その通信状態を24時間365日監視しています。また、セキュリティシステムのアップデートを行っても、100％の防御は不可能であり、万一のウイルス感染やサイバー攻撃を受けた際に被害を最小限に抑える、端末異常を検知するシステムも導入しています。
一方、IT機器を利用する社員教育にも注力しています。2021年度設置したDX推進室を中心に、社員に対し利便性とセキュリティはトレードオフの関係にあることの説明を通じ理解を深めるなど、セキュリティ教育を継続的に実施しています。また、これまで実施していた「標的型メール訓練」の頻度、内容を高め、より現実的な攻撃をイメージした教育、訓練を繰り返しています。このほかにも社外セキュリティ団体への加盟による情報共有や、サイバー攻撃情報提供サイトへの関係者の登録など、一層のセキュリティ強化を進めています。

※ 社内外からのすべての通信を監視しデバイスごとに個別に都度権限を付与するセキュリティ方式