CSR

BCP(事業継続計画)・リスクマネジメント

ミッション

事業リスクを予防し緩和する
私たちは、リスクを想定し、予防し、緩和するとともに、
危機が生じた場合でも、従業員、資産、利益を守ります。

推進体制

ブリヂストングループでは、経営上の意思決定に係る「ビジネス戦略リスク」と日常諸業務に係る「オペレーショナルリスク」 の2つにリスクを大別しています。前者は事業経営を通して対応し、後者はチーフリスクオフィサー(CRO)が統括責任者として対応し、CEOに報告する体制としています。

リスク管理としては、平常時においては「グループ・グローバルでの統一的な活動」と「部門・SBUでの自律的な活動」を並行して進めることにより、グループに共通する重要リスクの適切な管理と、各々の事業所・グループ会社の規模や特性 を考慮したきめ細かな活動を推進し、リスクの洗い出し、予防、軽減を行っています。また非常時に備えて、その国や地域の重要リスクに対するBCPを策定し、事業の継続または速やかな再開を可能とする体制を整えています。

2016年、グローバルCSR推進コミッティ(GCEC)の下で、各SBUのメンバーからなるBCP(事業継続計画)・リスクマネジ メントWGが設立されました。BCP・リスクマネジメントWGでは「リスク管理指針」を取りまとめ、管理対象とするリスクの 定義、リスクの管理フレームワーク、経営層、組織及び個人の役割、責任を明らかにしました。その上で、現行リスク管理体制 の改善を進めています。
また、リスク管理スタンダードの適用として、リスクマネジメントに関する国際標準規格であるISO31000を参照し、リスク管理のフレームワークの改訂を進めています。

※ Strategic Business Unit:戦略的事業ユニット。

リスク管理活動

平常時における活動

ブリヂストングループでは、「グループ・グローバルでの統一的な活動」と「部門・SBUでの自律的な活動」を並行して進めることにより、グループに共通する重要リスクの適切な管理と、各々の事業所・グループ会社の規模や特性を考慮したきめ細かな活動を推進しています。

「グループ・グローバルでの統一的な活動」の一つとして、2009年よりブリヂストン及び国内・海外グループ会社(出資比率50%以下の一部グループ会社を除く)を対象に毎年リスクの洗い出しを行っており、その中からグループとして共通する重要なリスクを選定して、統一的な対策をグループ全体で進めています。

緊急時への対応

ブリヂストングループでは、その国や地域の重要リスクに対するBCPを策定し、いざという時の迅速な初動対応と事業の継続・早期復旧を図ることができる体制づくりを進めています。

また、各事業所で緊急事態が発生した際には、その情報を速やかに各事業所のCROに報告する仕組みを有しています。これらの仕組みにより、それぞれの危機管理組織が組織的に対応できるよう取り組んでいます。

地震対策

小平での緊急時の対策組織の訓練

ブリヂストングループは、重大なリスクである地震に備え、BCPを展開するとともに訓練を実施しています。

日本国内では、本社や研究所など多くの機能が集中する首都圏において、緊急時に3地区(本社・小平・横浜)を拡大本社機能と位置づけ、相互にバックアップし合うこととし、この3地区での緊急時の対策組織の訓練を毎年実施しています。

また、2015年には、津波到来の恐れがある国内事業所で、人命確保を最優先とした避難場所の設定や、避難手順書の策定を完了しました。

一方、1995年の阪神・淡路大震災発生以降、計画的に建物の耐震化を進めています。従業員一人ひとりの命を守ると共に、生産設備などの会社資産を被害から守ることは企業経営の基盤と考えており、事業継続の観点からも社会の要請に応えられるようリスク低減に取り組んでいます。

2011年の東日本大震災以降は、新たにリスクがクローズアップされた建物構造物に付随する天井や配管などについても、ブリヂストングループ独自の基準を確立し、耐震化を計画的に推進しています。また、海外事業所についても同様の対策を策定・推進中です。

新型インフルエンザ等の重度感染症への対策

ブリヂストングループでは、2013年から、新型インフルエンザなど、パンデミック(広範囲に流行する病気)の恐れのある 重度感染症に対してもBCPを策定しています。2015年、世界保健機構(WHO)のグローバル指針に沿ってBCPを改訂 しました。

当BCPによって、例えば中国での鳥インフルエンザ流行時には適切な対応を行い、従業員の健康や事業の安定を保って います。

また、ブリヂストングループは、リベリアでの天然ゴム製造事業におけるエボラ出血熱流行を阻止し、従業員及びその家族、 そして地域住民の皆様の健康を守る活動を行いました。リベリアでは事業を休止することなく、病気の発見、治療及び周辺地域での周知と対応といった援助活動をリベリア政府やNGOと協力して行い、拡散防止に努めました。

情報セキュリティー

個人情報保護に関する取り組み

ブリヂストン及び国内グループ会社では、個人情報は「お客様、お取引先様などからお預かりしているもの」であり、「個人の人格尊重の理念の下、慎重に取り扱わなければならないもの」であると認識しています。2005年3月には「個人情報保護基本方針」を制定すると共に、この方針に基づく個人情報保護管理体制を整備しました。ブリヂストン及び国内グループ会社の全従業員に対して配布される「コンプライアンスケースブック」やeラーニングに個人情報保護に関するケースを盛り込み、継続して具体的事例を活用した教育を行っています。

ITセキュリティーへの取り組み

ブリヂストン及び国内グループ会社は、お客様の個人情報をはじめとする機密情報の漏えいの防止をはじめとして、安定した事業継続性の確保のため、様々なITセキュリティー対策を体系的に進めています。

ITセキュリティー活動の基盤となる規則・ルールとして、ITセキュリティー要領・基準を策定し、技術の進化やITリスクの変化に応じて、定期的に見直しを行っています。特にお客様の個人情報を取り扱う情報システムについてはより厳しい基準を設けて対策を実施しています。

なお、ブリヂストングループ全体の取り組みとしては、各地域のITセキュリティーチームが連携し、グローバル共通の新たなセキュリティーの枠組みの策定を進めています。また、従業員向けのeラーニング、架空メールを用いた抜き打ちの訓練などのITセキュリティー教育や定期的な内部監査により、従業員のITセキュリティー意識の向上を図るとともに、ブリヂストングループ全体としてITセキュリティー体制の継続的な強化を図っています。さらに、標的型攻撃をはじめとする高度なサイバー攻撃対策として、ネットワークなどの監視を強化するとともに、万が一ITセキュリティー事故が発生した際にも迅速に対応できる体制の整備を推進しています。