リスクマネジメント

内部統制システムおよびリスク管理

基本的な考え方

当社グループ全体の企業価値向上のために、また、すべてのステークホルダーに対して責任のある行動をとるために、実効性のある内部統制の強化に取り組んでいます。当社取締役会で定めた「東京エレクトロングループにおける内部統制基本方針」に基づく実践的活動を行うとともに、毎年、金融商品取引法における「財務報告に係る内部統制」の評価を実施しています。

リスク管理体制

当社グループ全体のリスク管理体制をより実効的に強化していくため、本社総務部内にリスクマネジメントの専任組織を設置しています。この組織では、当社グループを取り巻くリスクの分析を行い、洗い出された重要なリスクについて、その管理状況のモニタリングやリスク管理活動の支援・推進を行うとともに、リスク管理活動の状況を定期的に監査役および取締役会に報告しています。

2017年3月期は、当社グループを取り巻く重要なリスクの再定義を行い、再定義された全ての重要なリスクについて、各担当部署におけるリスク管理状況の再確認を実施しました。今後もこの活動を継続し、より実効的なリスク管理体制の構築に努めます。

内部監査部門における監査

当社グループ全体の内部監査部門として、当社に監査センターを設置しています。監査センターは、年度ごとに作成する監査計画に基づき、当社国内外のグループ各社およびBU(ビジネスユニット)単位での業務監査、コンプライアンス監査、システム監査を実施しています。また、金融商品取引法による「財務報告に係る内部統制」について、内部統制システムが有効に機能しているかを、毎年評価しています。

監査センターでは、これらの監査や評価を通じて発見された課題に対して、各担当部門における改善状況のフォローだけでなく、必要に応じて業務改善の支援を行っています。

コーポレート・ガバナンス、内部統制システムおよびリスク管理体制の模式図

事業継続計画(BCP)

当社グループでは、2003年に事業継続計画(BCP)をスタートさせ構築を進めていましたが、東日本大震災を受け、主要拠点を中心に復旧対応を含んだ実効性のあるものへと再構築しました。具体的な取り組みとしては、災害に備えて、食料や飲料水を含む防災用品の備蓄、各種インフラの補強、安否確認システムの再構築、各種マニュアルの整備、訓練の実施、社員教育などに注力するとともに、装置メーカーとしての責任を果たすため、災害時の早期復旧、代替生産に向けた対策などBCPの改善に継続的に取り組んでいます。
また、熊本地震の経験を踏まえ、国内各拠点の建物において、より耐震性を高めるための補強工事を実施しています。

情報セキュリティマネジメント

情報資産の安全かつ有効な利用と適切な管理のため、社内の各部門のメンバーから構成される情報セキュリティ委員会を中心に、情報管理体制を構築しています。
当社グループとしての意思決定機関である情報セキュリティ委員会の方針をもとに、機密情報や個人情報を保護するための対応が規程として整備され、周知されています。
これらの規程は、国内外のグループ各社に展開されており、役員・社員を対象とした啓蒙活動としてeラーニングでの教育を実施しています。
さらに、情報漏えいにつながる事故やそのおそれのある事案(インシデント)に対する報告体制を整備しています。その報告内容は、各事案への迅速な対応のほか、その分析を通じて全社的な取り組みや施策に反映されています。
また、サイバーセキュリティの新たな脅威についても随時、リスク低減策を検討し、合理的な対策を講じています。ソーシャルエンジニアリングを用いた標的型攻撃への対応として、その検知システムを導入し、被害防止のための監視体制を整えています。