CSR

BCP(事業継続計画)・リスクマネジメント

ミッション

事業リスクを予防し緩和する
私たちは、リスクを想定し、予防し、緩和するとともに、
危機が生じた場合でも、従業員、資産、利益を守ります。

推進体制

ブリヂストングループ全体でCSR活動を進めていくために、グローバルCSR推進体制、リージョナルCSR推進体制、領域・機能別ワーキンググループ(WG)という体制を構築しています。

グローバルCSR推進体制として、各SBU※1のマネジメントやCSRのそれぞれの活動領域・機能の委任者などから構成されるグローバルCSR推進コミッティ(Global CSR Enhancement Committee:GCEC)を設置し、様々なグローバル課題について取り組むべき領域の優先順位づけ、サステナビリティにおけるグローバル戦略の立案など、ブリヂストングループ全体のCSRの取り組みにおける基本的な考え方を立案、執行に関する最高位の会議体であるGlobal EXCOに答申します。また、ブリヂストングループ全体のCSR活動の進捗や社内浸透状況の確認も行います。

ブリヂストングループでは、経営上の意思決定に係る「ビジネス戦略リスク」と日常諸業務に係る「オペレーショナルリスク」の2つにリスクを大別しています。前者は事業経営を通して対応し、後者はチーフ・リスク・オフィサー(CRO)が統括責任者として対応しています。ブリヂストングループはこのようにしてリスク管理を行っています。

リスク管理としては、平常時においてはリスクの洗い出し、予防、軽減を、非常時においては適切な対応、事業の継続または速やかな再開を可能とする体制を整えています。

2016年、GCECの下で、各SBUのメンバーからなるBCP(事業継続計画)・リスクマネジメントWGが設立されました。WGでは「リスク管理指針」を取りまとめ、経営層、組織及び個人の役割、責任を明らかにしました。その上で、現行リスク管理体制の改善を進めています。

※1 Strategic Business Unit:戦略的事業ユニット

リスク管理活動

平常時における活動

ブリヂストングループでは、「グループ・グローバルでの統一的な活動」と「部門・SBUでの自律的な活動」を並行して進めることにより、グループに共通する重要リスクの適切な管理と、各々の事業所・グループ会社の規模や特性を考慮したきめ細かな活動を推進しています。

「グループ・グローバルでの統一的な活動」の一つとして、2009年よりブリヂストン及び国内・海外グループ会社(出資比率50%以下の一部グループ会社を除く)を対象に毎年リスクの洗い出しを行っており、その中からグループとして共通する重要なリスクを選定して、統一的な対策をグループ全体で進めています。2017年も、この活動を継続的に実施していきます。

一方、「部門・SBUでの自律的な活動」を進めるために、海外を含めたグループの各部門・SBUにCROを設置し、各部門・SBUの傘下にある事業所やグループ会社を含めその規模や特性に応じて、きめ細かなリスク管理活動を進めています。

緊急時への対応

ブリヂストングループでは、その国や地域の重要リスクに対するBCPを策定し、いざという時の迅速な初動対応と事業の継続・早期復旧を図ることができる体制づくりを進めています。

また、各事業所で緊急事態が発生した際には、その情報を速やかに各事業所のCROに報告する仕組みを有しています。これらの仕組みにより、それぞれの危機管理組織が組織的に対応できるよう取り組んでいます。

地震対策

小平での緊急時の対策組織の訓練

ブリヂストングループは、重大なリスクである地震に備え、BCPを展開するとともに訓練を実施しています。

日本国内では、本社や研究所など多くの機能が集中する首都圏において、緊急時に3地区(本社・小平・横浜)を拡大本社機能と位置づけ、相互にバックアップし合うこととし、この3地区での緊急時の対策組織の訓練を毎年実施しています。

また、2015年には、津波到来の恐れがある国内事業所で、人命確保を最優先とした避難場所の設定や、避難手順書の策定を完了しました。

一方、1995年の阪神・淡路大震災発生以降、計画的に建物の耐震化を進めています。従業員一人ひとりの命を守ると共に、生産設備などの会社資産を被害から守ることは企業経営の基盤と考えており、事業継続の観点からも社会の要請に応えられるようリスク低減に取り組んでいます。

2011年の東日本大震災以降は、新たにリスクがクローズアップされた建物構造物に付随する天井や配管などについても、ブリヂストングループ独自の基準を確立し、耐震化を計画的に推進しています。また、海外事業所についても同様の対策を策定・推進中です。

新型インフルエンザなどの重度の感染症への対応

ブリヂストングループでは、新型インフルエンザなど、パンデミック(広範囲に流行する病気)の恐れのある重度の感染症に対してもBCPを策定しています。

2013年の中国での鳥インフルエンザ(H7N9型)流行時には、事態の収束まで情報共有のための会議を毎週実施しました。また、中国全事業所でのBCP構築・整備を進めました。

2015年には、感染症の流行段階を表すWHOのパンデミックフェーズの変更や、エボラ出血熱・中国での鳥インフルエンザへの対応をふまえ、各事業所・グループ会社のBCPの基となる「対応基準」の改訂を行いました。これをグループ全体に展開し、どの国で感染症が流行しても統一した対応を図る体制を構築しています。

情報セキュリティー

個人情報保護に関する取り組み

ブリヂストン及び国内グループ会社では、個人情報は「お客様、お取引先様などからお預かりしているもの」であり、「個人の人格尊重の理念の下、慎重に取り扱わなければならないもの」であると認識しています。2005年3月には「個人情報保護基本方針」を制定すると共に、この方針に基づく個人情報保護管理体制を整備しました。ブリヂストン及び国内グループ会社の全従業員に対して配布される「コンプライアンスケースブック」やe-ラーニングに個人情報保護に関するケースを盛り込み、継続して具体的事例を活用した教育を行っています。

ITセキュリティーへの取り組み

ブリヂストン及び国内グループ会社は、お客様の個人情報をはじめとする機密情報の漏えいの防止をはじめとして、安定した事業継続性の確保のため、様々なITセキュリティー対策を体系的に進めています。

ITセキュリティー活動の基盤となる規則・ルールとして、ITセキュリティー要領・基準を策定し、技術の進化やITリスクの変化に応じて、定期的に見直しを行っています。特にお客様の個人情報を取り扱う情報システムについてはより厳しい基準を設けて対策を実施しています。

なお、ブリヂストングループ全体の取り組みとしては、各地域のITセキュリティーチームが連携し、グローバル共通の新たなセキュリティーの枠組みの策定を進めています。また、従業員向けのeラーニング、メール訓練などのITセキュリティー教育や定期的な内部監査により、従業員のITセキュリティー意識の向上を図るとともに、ブリヂストングループ全体としてITセキュリティー体制の継続的な強化を図っています。さらに、標的型攻撃をはじめとする高度なサイバー攻撃対策として、ネットワークなどの監視を強化するとともに、万が一ITセキュリティー事故が発生した際にも迅速に対応できる体制の整備を推進しています。