リスクマネジメント

リスク管理

日本郵船グループは、リスク管理方針に基づき、適切なリスク管理体制を構築してリスクの特定、評価、対応方針の策定を行うことにより、適切にリスクの発生を防止するよう努めています。万一リスクが発生した場合は、これを回避・低減するため、人命に影響を与える事項への対処を優先しつつ、発生したすべてのリスクについて適時・適切に情報を把握し、被害の拡大防止と速やかな復旧などに努めていく考えです。

リスク管理体制図

当社グループの事業や業績は、世界各地の経済や政治情勢、環境規制、安全・保安体制などの社会的な要因や、自然災害、技術革新などの影響を受ける可能性があります。当社では、リスク管理方針およびリスク管理規則に基づき、事業の本質を最もよく理解する各事業部門がリスクを定性的・定量的に評価します。

全社的リスク管理

当社グループは、リスク管理方針およびリスク管理規則に基づき、リスク管理委員会を年2回実施し、当社の経営に大きな影響を与えうる重要リスクの管理状況の報告と評価を行い、その結果を取締役会に報告します。当社グループは、「当社グループの継続的成長にとって影響を与えうる不確実性」をリスクと定義し、社長を委員長、本部長とESG戦略副本部長をメンバーとするリスク管理委員会において、各本部からの報告を基に重要リスクを特定し、重要リスクごとにリスク対応の推進役となる本部を決定し、グループ全体のリスク低減活動を推進します。当社グループの事業継続に重大な影響を与えうる「最重要リスク」には、コンプライアンスリスク、重大事故などのオペレーションリスク、気候変動への対応や自然災害などの災害に関するリスク、新型コロナウイルス感染症などの感染症リスク、サイバーリスクがあります。また、当社グループの経営に大きな影響を与えうる「重要リスク」には、戦略リスクや市況変動リスク、オペレーショナルリスク、財務と会計リスク、人権リスクなどがあります。なお、毎年、リスク管理委員会において「重要リスク」の中から「最重要リスク」を選定します。

リスクマップ

事業などのリスク

当社グループの定期船事業、航空運送事業、物流事業、不定期専用船事業、不動産業、その他の事業の事業活動において、世界各国の経済情勢、政治的又は社会的な要因などにより、当社グループの事業や業績が影響を受ける可能性があります。詳細は以下をご覧ください。

関連リンク:

情報セキュリティ対応

当社グループは、日々進化と多様化が進むサイバーアタックに備えた多層防御の継続的強化の実施に加えて、100%の防御は不可能という視点から被害の迅速な復旧に主眼を置く「サイバーレジリエンス」に基づく対策構築と、クラウド化やテレワークに応じたネットワークの境界防御に依存しない「ゼロトラスト」ベースの対策構築を進めています。
具体的には、MFA(Multi-Facor Authentication)、EDR(Endpoint Detection and Response)などのセキュリティ機能をグループ全体に導入していくと同時に、クラウド化による障害・災害時のリスク低減、GSOC(Global Security Operation Center)による世界中の陸海情報機器を24時間365日常時監視する体制を作り、不正侵入の早期発見と迅速対応により被害の極小化を目指しています。加えてCSIRT(Computer Security Incident Response Team)を世界各地域に組成してそれぞれをグローバルに連携させ、事故発生時にIT部門のみならず社内各部署と迅速に情報共有がなされマネジメントによる適切な意思決定につながる仕組みを構築しています。ガバナンス面では、AIなどの新技術に対応するために情報セキュリティ関連の規定を定期的に更新しており、グループ全体に共有することでセキュリティを確保しています。
すべての取り組みの基盤となる社員のセキュリティリテラシーをグループ全体で向上させるべく、国内外グループ会社を対象とした①教育プラットフォームの導入、②サイバーアタック訓練の定期的な実施、③セキュリティアセスメントの実施により施策の定着度合いを定期的にモニターしています。

危機対応

災害時などの対応

当社グループは、サプライチェーンを支える社会的役割を継続して果たすことを目的に、自然災害(地震や洪水など)や感染症リスクを想定したBusiness Continuity Plan(以下、BCP)を策定しています。
2021年度には多様化する働き方への対応として、IT機器の整備などを通じてリモート環境からでも勤務可能な体制を構築し、2022年度には有事でのコミュニケーションの円滑化および、初動対応の迅速化などを目的に、災害対策用携帯アプリを自社開発し配布するなど、有事の際においても一定の水準で事業を継続するための体制・仕組みを整備しました。
当社では2006年にBCP文書を策定以降、毎年BCP文書の整備・拡充を実施しており、今後も定期的にその内容などを確認する事で、BCPの定着・実効性の向上を図ると共に、自然災害等を想定した訓練を継続的に実施し、BCPの精度向上に努めています。