2022年度特集 - 統合報告書2022
コーポレート・ガバナンス ― 強固なガバナンス体制の構築
法令遵守・コンプライアンスの徹底、リスク管理体制の整備、情報セキュリティ対策の推進
法令遵守・コンプライアンスの徹底
基本的な考え方
コンプライアンス違反は、社会的信用の損失および経済的損失につながる重大なリスクと認識しています。そのため、当社グループは、諸法令・規則、社内規則・基準、社会倫理規範等の遵守を徹底することにより、役員および従業員の倫理意識を高め、企業の誠実さを確立し、社会の信頼を獲得すべく、コンプライアンス活動を継続的に実施しています。
現在、各地域で発生する個別事案・事件に対して、より迅速かつ的確な対応ができるようグローバルコンプライアンス体制の構築、強化を推進しています。また、従業員に対するコンプライアンス教育を強化し、コンプライアンス意識のさらなる啓発を進め、コンプライアンスリスクを低減していきます。
2021年度の取り組み
当社グループは現在世界43カ国に345社のグループ会社を擁しており、これらグローバルに広がるグループ会社のガバナンス体制を構築することが、コンプライアンス上の大きな課題と認識しています。特に、これまでの経験からも、主要拠点から遠く離れた小規模法人でのリスク把握に課題があると考えています。
そこで、これら小規模遠隔拠点でのコンプライアンスリスクの発生を未然に防止する目的で、2021年度にハザードマッププロジェクトを開始しました。当プロジェクトでは、グループ会社の主要拠点からの遠隔性や、所在国の汚職リスク情報などを参考にハイリスクな会社を可視化し、当該会社の経営層と協議しながら具体的な防止策を実施する等、リスク軽減活動に取り組みました。
今後に向けて
ハザードマッププロジェクトは、今後も継続して一定期間実施し、ハイリスクな会社を上位から順に可視化し、対策を講じていくことで、小規模遠隔拠点におけるガバナンスリスクをさらに低減していく計画です。
組織体制
当社の法務コンプライアンス部は、当社グループの拠点が所在する各地域(米州・中国・欧州・東南アジア)に設置した地域コンプライアンスオフィサーおよび各事業部門やグループ各社に設置したコンプライアンス責任者・推進者と連携し、グローバルコンプライアンス体制を構築、運用しています。コンプライアンス責任者は、コンプライアンスに関する諸施策の実施、展開を通じて管下の組織へコンプライアンス意識を浸透させ、コンプライアンス違反を防止する責任を負います。コンプライアンス推進者は、当該組織における具体的なコンプライアンス施策の推進および法務コンプライアンス部や地域コンプライアンスオフィサーとの連絡窓口を担当します。地域コンプライアンスオフィサーは、各地域でのコンプライアンス責任者に対する支援や内部通報受付窓口等の役割を担っています。
内部通報制度
コンプライアンス徹底のために、当社グループ全社を対象として、全ての取締役・役員・従業員(正規社員、パート社員、派遣社員、有期雇用社員・Nidecグループ退職後1年以内の者を含む)が利用できる内部通報窓口(Nidecグローバルコンプライアンスホットライン)および外部に第三者窓口を設置しています。2021年度の不正行為の疑いやハラスメント等に関する通報・相談は、合計124件で、前年度より8件増加しました。これらの内部通報の状況については、定期的に取締役会および監査等委員会に報告しています。
コンプライアンス研修の実施
コンプライアンス推進活動の一環として、当社グループの役員および従業員を対象に定期的にコンプライアンス研修を実施し、コンプライアンス意識水準の維持・向上に努めています。例えば、カルテル、贈収賄およびハラスメントを含む人権課題等のテーマに関して、セミナー/ディスカッション等を行っています。講師は地域コンプライアンスオフィサーが担当し、Nidecコンプライアンスハンドブックを教材として活用しています。また、毎年1回外部講師を招き、取締役および執行役員などを対象としたコンプライアンス研修も実施しています。
リスク管理体制の整備
基本的な考え方
リスクを把握・管理することは、リスク発生時の対応力不足による損失拡大、ビジネスチャンスの喪失、格付の低下などを防ぐために必要な重要事項です。当社は当社グループを取り巻くリスク、所管部署の特定を行い、優先的に低減を図るべきリスクを特定し、事業影響の低減活動の進捗管理を行うなど、リスクの見える化・予兆管理のさらなる強化を図っています。
2021年度の取り組み
リスク管理体制を見直し、下図に示した階層毎にリスク調査を行い、調査結果を相互利用していく仕組みを作りました。2021年度は、事業本部レベル(L2)に位置するグループ会社本社のリスク評価、優先リスク特定、リスク低減活動の検討を実施しました。特定されたリスクはコーポレートレベル(L3)でも内容を確認し、L3で改善が必要な全社共通課題については、適宜L3リスク管理活動に反映することとしました。
今後に向けて
2022年度は全事業本部で新たなリスク管理体制の運用を開始します。また、事業中断を招きかねない重大偶発リスクについては、事業本部レベル(L2)が傘下の主要事業所※レベル(L1)のBCP(Business Continuity Plan、事業継続計画)の整備状況を定期的に確認し、リスク低減に向けた継続的な改善活動の定着を図っていきます。
※ 主要事業所:所属する事業本部・グループ会社の売上の80%をカバーするように選定された事業所
リスク管理体制
当社グループでは、具体的な数値目標・定性目標として設定された長期ビジョンを実現するための中期経営計画を策定し、年度事業計画の基礎とします。策定にあたっては、中期達成目標としての実行可能性、長期ビジョンとの整合性、達成のために克服すべき課題やリスクを含めて検討し、決定します。マーケット状況の変化や進捗状況に応じて、計画の実施途中での見直し(ローリング)も行っています。
また、当社グループ全体のリスク管理体制確立のため「リスク管理規程」を制定し、取締役会の下部組織としてリスク管理委員会を設置しています。さらに、重要な情報については毎朝のリスク会議で迅速に報告・共有し、日々の業務に活用します。また必要に応じて、経営会議の場でも幅広く討議・共有します。
BCP(Business Continuity Plan: 事業継続計画)
当社グループは、2014年3月より、地震、洪水、干ばつ、感染症、火災などのリスク発生を想定し、BCPのシミュレーション訓練を国内外の拠点で実施しています。2021年3月末までに累計3,100名以上の社員が訓練に参加しました。2020年1月末には、新型コロナウイルス感染症危機管理対策本部を立ち上げ、長期化を前提としたBCPの策定を図っています。
リスク管理委員会
取締役会の下に設置され、リスク管理担当役員を委員長とし、リスク管理方針、施策の決定、取締役会への報告、建議を行います。また、全社的なリスク管理状況を監視し、リスク管理に必要な資源配分の適切性を常時見直すこととしています。リスク主管部門長およびグループ各社は、リスク管理委員会が策定した年度方針に基づいて、リスク管理年度計画を作成・実行します。
情報セキュリティ対策の推進
基本的な考え方
当社グループは、自社で生成・収集するもののほか取引先等からお預かりするものも含めて、事業活動を行う上で必要な情報を保有しています。これらの情報資産を適切に保護し、適正に利用することが非常に重要であると認識しています。保護対象には経営情報、技術情報、財務情報、個人情報をはじめとして重要性の高いものがあり、これらが毀損や漏えいした場合には顧客や市場の信頼を失うとともに、自社の競争上の優位性の低下を招き、また法制上のペナルティの対象となる可能性があります。
そのために2019年に最高情報セキュリティ責任者(CISO)および情報セキュリティ委員会を設置し、専任部門である情報セキュリティ管理室を発足させました。またグループの各組織に情報セキュリティ管理責任者・情報セキュリティ推進責任者を配置して、グループの情報セキュリティ管理体制を構築しています。
2019年度以降、役員および社員に対する情報セキュリティ教育を継続的に実施しているほか、毎年情報セキュリティ強化月間を設け、期間中にはその年のテーマに沿った情報発信を行って、役員や社員の情報セキュリティ意識の向上を図っています。
今後も変化・増大する情報セキュリティリスクを把握・評価し、リスクに応じた有効な仕組みの運用とグループの情報セキュリティ管理体制で情報資産の適切な保護と適正な使用を実現し、重大なセキュリティ事故発生件数0件に取り組んでいきます。
2021年度の取り組み
ランサムウェア等不正プログラムの侵入による企業活動の停止を防止するため、それらの侵入検知機能の実装や、拠点内のネットワーク分離、有事の際のマニュアル整備とそれに基づく訓練を実施しました。
また、重要な技術情報の外部流出を防止するため、当該情報については専用の授受システムにおける責任者の承認によってのみダウンロードを可能とし、それらの操作が記録されるシステムを導入しました。
さらに、車載製品のサイバーセキュリティ対策をより確実なものとするため、当該領域の国際規格であるISO/SAE21434を参考に開発から生産、または出荷後の対応を含めた製品のサイバーセキュリティリスクを管理する業務プロセスと体制を整備しました。
今後へ向けて
- 当社グループ全体の情報セキュリティ強化
サイバー攻撃が日常化し情報セキュリティリスクが増大する中にあって、M&Aにより当社グループに加わった会社も含めてグループ全体の情報セキュリティの強化・底上げに取り組むことで弱点をなくす取り組みを推進します。
不正プログラムの侵入や情報の漏えいの経路となる、メール・インターネットアクセス・記憶媒体に係る情報セキュリティ対策を強化し、エンドポイントにおける不正プログラムの振る舞い検知機能、ウェブアクセスの制御機能、外部記憶媒体の制御機能を当社グループのすべての拠点において整備を進めます。
これらの整備を行うことで、グループ全体の情報セキュリティ対策の均質化・高位平準化を実現します。 - 車載製品のサイバーセキュリティ対応
これからの自動車はインターネットで社会とつながることによって、より正確な交通情報の把握機能や自動運転技術などを備え、大幅に進化することが予想されます。
その反面、情報の漏洩や悪意のあるサイバー攻撃などのリスク発生も想定しており、セキュリティ技術の強化へも取り組んでいます。当社の自動車用インテリジェントモータは、システムをより小さく、効率を良くすることに加え、サイバー攻撃から保護する技術も盛り込んでいます。今後も変化が予想される市場のサイバーリスクを継続調査し、リスクが発生した場合はソフトウェアのアップデートなどによって、安全と安心をお客様へ提供します。
