TOKYO ELECTRON LIMITED

リスクマネジメント

内部統制システムおよびリスク管理

基本的な考え方

当社グループ全体の企業価値向上のために、また、すべてのステークホルダーに対して責任のある行動をとるために、実効性のある内部統制の強化に取り組んでいます。当社取締役会で定めた「東京エレクトロングループにおける内部統制基本方針」に基づく実践的活動をおこなうとともに、毎年、金融商品取引法における「財務報告に係る内部統制」の評価を実施しています。

リスクマネジメント体制および取り組み

当社グループ全体のリスク管理体制をより実効的に強化していくため、本社内にリスクマネジメントの専任組織を設置しています。この組織では、当社グループを取り巻くリスクの分析をおこない、洗い出された重要なリスクについて、その管理状況のモニタリングやリスク管理活動の支援・推進をおこなうとともに、リスク管理活動の状況を定期的に監査役および取締役会に報告しています。今後もこの活動を継続し、より実効的なリスク管理体制の構築に努めます。

事業等のリスク

(1)市場変動
半導体市場は、IoT、AI、5G等の情報通信技術の用途の拡がりやDXの進展、サステナビリティ・トランスフォーメーション(SX)への対応を背景としたデータ社会への移行が加速するなか、技術革新が続くことで中長期的にはさらなる成長が見込まれております。しかしながら、世界経済の動向や最終製品の需要、貿易・関税政策、地政学的要因等により、短期的には需給バランスが崩れ市場規模が変動することがあります。半導体市場が急激に縮小した場合には、過剰生産および在庫の増加、顧客の財務状況悪化による貸倒損失等、一方、急激な需要の増加に対応できなかった場合には、顧客に製品をタイムリーに供給できず、機会損失が生じるなど、当社グループ業績に影響を及ぼす可能性があります。
当社グループは、こうした市場変動に対応するため、市場環境や受注状況を取締役会等の重要会議において定期的にレビューするなど、常に最新の市場動向を把握した上で、設備投資や人員・在庫計画等の適正化を図っております。
また、当社グループの売上高は、最先端の大手半導体メーカー等の投資動向の影響を受けやすい傾向にあります。
当社グループは、世界中の幅広い顧客と緊密な連携を図る専門組織を設置し、顧客ニーズや投資動向をいち早く把握することに努めるとともに、半導体需要の拡大に伴う新規顧客を開拓するなど、販売体制および顧客対応力を強化し、顧客基盤の拡大に努めております。

(2)研究開発
当社グループは、最先端技術について継続的な研究開発投資を実施し、当該技術を搭載した新製品を早期に市場投入することによって、各製品分野における高い市場シェアの獲得と高利益率の実現に成功してきました。しかしながら、顧客の技術要求に応える新製品をタイムリーに投入できない場合、また、開発した新製品が顧客要求に合致しなかった場合や競合他社による新技術・製品が先行投入された場合には、製品競争力を失い、開発コストの回収が困難となるなど、当社グループ業績に影響を及ぼす可能性があります。
当社グループは、コーポレートイノベーション本部を設置し、革新的な技術開発と各開発本部がもつ製品・技術を融合した独創的な技術提案をおこなうための全社的な開発体制を構築するとともに、グローバルに展開している研究機関との共同研究や最先端顧客との間で複数世代にわたる技術ロードマップを共有するなど、将来のニーズに対応した強いNext Generation Productsを常に競合に先立ち提供する体制を整えております。

(3)地政学
当社グループは、売上高に占める海外売上高の比率が高く、さまざまな国・地域において事業を展開しております。国際秩序やグローバルなマクロ経済情勢に影響を与える地政学的な対立や地域紛争は、各国・地域の安全保障、外交政策、産業政策および環境政策に影響を与え、その結果サプライチェーンの一部に影響が出たりマクロ経済環境が悪化したりすることで、当社の事業活動を制約し、グループ業績に影響をおよぼす可能性があります。
当社グループでは、国際情勢や各国・地域の外交・安全保障上の措置、産業政策の動向を注視して、製品の輸出入や技術開発に関する規制、マクロ経済の変動による事業への影響を分析しております。これらへの対応策を事前に検討するとともに、政策当局や業界団体、有識者等との対話をおこないながら、リスクの早期発見やリスク発現時の迅速かつ適切な対応に当たっております。

(4)調達・生産・供給
当社グループは、主要な生産拠点を日本国内に有し、国内外の顧客に製品を供給しております。そのため、国内における地震や風水害等の自然災害、テロ、感染症等の不可抗力による被害や事故等の発生を受け、生産が停止し、復旧に時間を要する場合には、顧客に製品をタイムリーに供給できない可能性があります。また、安定した製品の製造にはサプライヤーによる部品等の安定供給が欠かせません。災害や事故等のリスクに加え、サプライヤーの経営状態悪化、半導体市場の拡大に伴う供給能力を上回る需要、法改正や労働人口減少等により、部品の調達が滞った場合や国内外の物流網が逼迫した場合には、顧客に製品をタイムリーに供給できなくなり、当社グループ業績に影響を及ぼす可能性があります。
当社グループでは、コーポレート生産本部を設置し、事業継続計画(BCP)等の策定と定期的なレビューをおこなうとともに、リスク低減に向けた対策を推進しております。例として、代替生産体制の確立、生産棟の耐震強化、生産の平準化、情報システムのバックアップ体制整備や重要部品のマルチソース化、適正在庫の確保等を進めております。また、半導体の需要予測をベースとしたフォーキャストをサプライヤーに共有するなどの取り組みを進め、安定供給体制の確立に取り組んでおります。

(5)安全
当社グループの製品の安全性に関する問題が発生した場合、受注取消や損害賠償責任が発生します。また、重大な人身事故が発生した場合には、当社グループの安全に対する意識や取り組み方が疑問視され、当社グループの社会的信用の低下を招き、業績に影響をおよぼす可能性があります。
当社グループは、開発・製造・販売・装置据付・サービス・管理等の各業務の遂行において安全や健康に対する配慮を常に念頭において事業を進めております。この「Safety First」という方針のもと、製品開発段階におけるリスク低減を意識した本質的な安全設計を実践し、現場作業においても危険予知ミーティング等のリスクアセスメントをおこなうことにより、潜在的なリスクを特定して未然防止策を講じています。また、各従業員の業務に合わせた社内の資格認定と安全教育、顧客への装置トレーニング、事故報告システムの整備等、安全への取り組みを全従業員で継続的に推進しております。

(6)品質
当社グループの製品は、多くの最先端技術が統合された製品であり、不具合が発生した場合には、リコール等の製品の回収、品質責任に基づく損害賠償責任や不具合対策費用の発生、また、当社グループのブランドイメージおよび信頼の低下につながるなど、当社グループ業績に影響をおよぼす可能性があります。
当社グループでは、全社統一の品質方針のもと、ISO9001の認証取得を含む品質保証体制や最高水準のサービス体制の確立に取り組み、継続的改善活動をおこないながら、従業員およびサプライヤーへの品質教育を実施しております。開発においては、設計の初期段階から営業、サービス部門と連携し、顧客のニーズに対応すべく技術的な課題解決を図り、さらにシミュレーション技術を使用した検証を徹底するなど、リスク軽減、解消に取り組んでおります。また、不具合発生時においては、根本原因を究明した後、再発防止・類似不具合の未然防止策の実施・徹底を進めております。調達部品の品質管理においても同様に、常にサプライヤーの品質状態を把握し、監査、改善支援等を実施しております。

(7)環境対応
当社グループを取り巻くステークホルダーをはじめ、世界全体でサステナビリティに関する社会的要請が高まっており、特に喫緊の課題である気候変動に対する取り組みは急務です。このような状況のもと、脱炭素社会への移行に伴う各国の気候変動政策、環境法令や業界行動規範、技術革新や顧客ニーズ等に適切に対応できなかった場合には、新規製品の開発、仕様変更、改造等の追加対応の費用発生、製品競争力の低下、社会的信用の低下等により、当社グループ業績に影響をおよぼす可能性があります。
当社グループは、E-COMPASSプログラムを展開し、あらゆるお客さま、お取引先さまとのパートナーシップによりサプライチェーン全体での地球環境保全に取り組んでおります。環境法令や業界行動規範の遵守はもとより半導体デバイスの高性能化や低消費電力化に寄与する技術の提供、また業界をリードする中長期環境目標の達成に向けて製品使用時の温室効果ガス排出量削減や事業所における再生可能エネルギーの使用比率の向上およびエネルギー使用量低減に努めております。そのほか、梱包材の見直し、モーダルシフトの推進等、事業活動を通じて地球の環境保全に取り組んでおります。 

(8)法令・規制
当社グループは、グローバルに事業を展開する上で、各国・地域において、輸出入規制、環境法、競争法、労働法、汚職・贈賄、移転価格税制を含むさまざまな分野の法令、規制による制約を受けており、その遵守に努めております。しかしながら、各種法令、規制に抵触した場合には、社会的信用の低下、課徴金・損害賠償の発生、事業の制限等、また、各国の安全保障上の政策や将来において予期せぬ法令改正、規制の強化が生じた際に適切に対応できなかった場合には、その対応に要する費用負担や事業の制限等により当社グループ業績に影響をおよぼす可能性があります。
当社グループは、チーフ・コンプライアンス・オフィサーのもと、国内外主要拠点においてコンプライアンスに関する活動状況を把握する体制を構築しております。また、法令や企業倫理上疑義のある事項を早期発見し、速やかに対策を講じるため、当社グループ統一の内部通報制度を運用しております。さらには、外部機関によるコンプライアンスに関するアセスメントを実施し、抽出された課題は、CEO、取締役会および監査役会に報告され、迅速かつ効果的な対策およびさらなる体制強化を進めております。

(9)知的財産
当社グループの製品は、多くの最先端技術が統合された製品であり、知的財産の権利化と第三者による権利侵害の防止は、製品の差別化と競争力強化の上で重要な要素となります。第三者が保有する知的財産権を侵害した場合には、当社グループ製品の生産・販売が制約され、損害賠償金の支払が発生することなどが考えられ、当社グループ業績に影響をおよぼす可能性があります。
当社グループは、知的財産戦略を事業戦略および研究開発戦略と三位一体で推進することにより、適切な知的財産権ポートフォリオを構築しております。また、他社特許を継続的にモニタリングし、事業および研究開発部門と連携して適切な対策を講じることで他社特許の侵害を回避する体制を構築しております。
このような取り組みを通じ、製品競争力の向上および他社特許の侵害リスク低減を図り、各製品分野における高い市場シェア獲得と利益率向上に努めております。

(10)情報セキュリティ
社会全体のデジタル化が進む中、第三者による不正アクセスやコンピュータウイルス等によるサイバー攻撃は世界的に増加傾向にあります。このような環境下において、当社グループおよびサプライヤーに対するサイバー攻撃、内部不正等による情報漏洩やサービス停止等が発生した場合には、競争力・技術的優位性の棄損、製品生産活動を含めた業務の停止、社会的信用の低下や損害賠償の発生等により、当社グループ業績に影響を及ぼす可能性があります。
当社グループでは、サイバーセキュリティに関するソリューション導入やセキュリティ監視、内部不正対策といった技術面・運用面の対策に加えて、グローバルセキュリティポリシーの策定と教育・啓発・訓練を通じて、情報資産の適切な管理・保護に努めております。
また、情報セキュリティ委員会を設置することでグループ各社を含めた組織的強化を図るとともに、情報セキュリティに関する内部監査と外部機関によるアセスメント等の活動を通じて、情報セキュリティ対策の実効性強化に努めております。

(11)人材
当社グループがグローバルな事業展開を進めるなか、イノベーションを創出し成長を続けるためには、国内外で多様な人材を確保し育成することやダイバーシティ、エクイティ&インクルージョンを実践することが重要となります。しかしながら、必要な人材を継続的に採用・維持することができない場合、また、多様な価値観・専門性をもった人材が個性を発揮して活躍できる環境が整備できない場合には、製品開発力の低下や顧客サポートの質の低下を招き、競争優位性のある組織が実現できないなど、当社グループ業績に影響をおよぼす可能性があります。
当社グループは、従業員は持続的な価値創出の源泉であり、従業員のエンゲージメントを高めることは企業価値向上において最も重要な要素と考えております。具体的には当社CEOによる定期的な社員集会を通じた方向性の共有、今後を担う人材を継続的に輩出するための育成計画の構築、従業員のキャリアパスの見える化、魅力的な報酬・ 福利厚生の提供、長時間労働・ハラスメントの防止を含めた労働環境の継続的な改善や健康経営の推進等に取り組んでおります。加えて、産官学連携の半導体人材育成やグローバルでの大学とのパートナーシップの強化を進めております。

(12)感染症・自然災害等、その他
当社グループが事業を遂行するに当たっては、各国・地域における経済環境、金融・株式市場、外国為替変動、企業買収の成否、重要な訴訟、標準規格化競争、感染症、地震や風水害をはじめとする自然災害等の要因により、当社グループ業績に影響を及ぼす可能性がありますが、それぞれのリスクに対し必要な対策をおこなっております。

内部監査部門における監査

内部監査につきましては、業務監査及び金融商品取引法に基づく財務報告に係る内部統制評価の機能を持つ監査センターを代表取締役社長の直轄組織として設置し、監査機能の拡充を図っております。
監査センターは、『内部監査規程』に基づき年次監査実施計画を立案し、当社グループの国内・海外拠点に対して監査を実施し、当社グループの内部統制システム、すなわち、経営方針等の共有化、各種情報伝達、リスク評価、財務報告の適正性及び信頼性を確保するための体制、それらに基づく業務活動の有効性評価をおこない、必要な場合には現場への業務改善の指導をおこなっております。監査結果、評価状況・評価結果に関しましては、隔月で経営層に対して報告するとともに、当社監査役及び国内子会社監査役に対しても報告しております。また、取締役会、監査役会に対しても報告をおこなう体制を構築しております。
さらに、監査センターと会計監査人との間においても、定期的もしくは随時、情報交換・意見交換がおこなわれる体制とし、効率的かつ効果的な監査となるよう連携しております。

事業継続計画(BCP)

当社グループでは、2003年に事業継続計画(BCP)をスタートさせ構築を進めてきましたが、東日本大震災を受け、主要拠点を中心に復旧対応を含んだ実効性のあるものへと再構築しました。具体的な取り組みとしては、災害に備えて、食料や飲料水を含む防災用品の備蓄、各種インフラの補強、安否確認システムの再構築、各種マニュアルの整備、訓練の実施、社員教育などに注力するとともに、装置メーカーとしての責任を果たすため、災害時の早期復旧、代替生産に向けた対策などBCPの改善に継続的に取り組んでいます。
なお、過去の震災被害の経験を踏まえ、国内各拠点の建物において、より耐震性を高めるための補強工事を実施し、新たな建物については耐震化を実施しています。

情報セキュリティマネジメント

情報資産の安全かつ有効な利用と適切な管理のため、情報セキュリティ担当役員を責任者とし、グループ各社の情報セキュリティ担当GMを委員とするグループ情報セキュリティ委員会を運用しています。また、各社では、社内の各部門のメンバーから構成される情報セキュリティ委員会を中心に、情報管理体制を構築しています。
当社グループとして「情報セキュリティポリシー」「情報セキュリティ規程」「情報セキュリティ標準」、各種ガイドラインからなる階層構造の文書体系をグループ共通で整備、周知しています。これらの文書は、国内外のグループ各社に展開されており、役員・社員を対象とした啓蒙活動としてハンドブックやeラーニングでの教育を実施し、年度末には全部署を対象とした自主点検を実施し、グループ全体への情報セキュリティの浸透を図っています。情報漏えいにつながる事故やそのおそれのある事案(インシデント)に対する報告体制を整備し、その報告内容は、情報セキュリティ部により、各事件事案への迅速な対応の他、その分析を通じて全社的な取り組みや施策に反映支援する体制をとり、一定水準を超える事件事故については、経営陣がリスク受容やリスク対応を最終決定する体制としています。
また、サイバーセキュリティの新たな脅威についても侵入テストや社外の脅威インテリジェンスを活用するなど随時、リスク低減策を検討し、合理的な対策を講じています。ソーシャルエンジニアリングを用いた標的型攻撃への対応として、その検知システムを導入し、被害防止のための監視体制を整えています。