ガバナンス
ガバナンス | リスクマネジメント | 企業倫理・コンプライアンス | 役員報酬 | タックス・ポリシー
リスクマネジメント
ルネサスは、事業を継続し社会に貢献していくため、グループ全体のリスクの早期把握・分析と、リスクの解決に向けた早期対処を、経営の重要課題と位置付け、リスクマネジメントの強化に取り組んでいます。
リスクマネジメント体制
ルネサスグループでは、「ルネサス エレクトロニクスグループ リスクおよび危機管理規則」に基づき、グループ全体でリスクマネジメント体制を構築しています。ビジネス上のリスクを定期的に抽出し、その種類や特性に応じ危機管理担当部門を決め、日常的にリスク管理を行っています。また、リスクマップに、現実的に想定されるリスクを、あらかじめ特定し一元化すると同時に、リスクの未然防止策、リスク発現時の体制や対応方針を策定しておくなど、不測の事態に備えています。さらに、緊急事態においては、CEOを本部長とした緊急対策本部を設置し、情報を一元化、対策を検討し損失の極小化のための対応に当たります。
全社緊急事態における緊急対策本部の設置について
(「ルネサス エレクトロニクスグループ リスクおよび危機管理規則」より抜粋)
- 震度6弱以上の地震が発生した場合は自動的に設置
- 上記以外はCEOの判断にて設置(当社グループ事業に関連する社会的にも大きな影響が出ると想定される事故、災害、事件等や、特に必要と認められるような案件)
ルネサスグループのリスクマネジメント体制
緊急対策本部
ルネサスグループリスクマネジメント管理フロー
CEOをトップとしたリスクマネジメント体制下で特定した事業リスクは、第21期 有価証券報告書の「事業等のリスク」にて開示しています。そのうち、リスクが発現したときのインパクトが大きい主なリスクの内容、そのリインパクト軽減のための当社アクションは以下のとおりです。
リスク | 災害・事故リスク (大規模地震の発生等) | 生産関連リスク (生産工場での火災・爆発等) | 知財関連リスク | 製品品質関連リスク |
---|---|---|---|---|
カテゴリ | 災害 | 災害 | コンプライアンス | 経営 |
リスクの 内容 | 大規模地震発生により、当社グループの施設・設備が損傷を受け、操業を停止せざるを得ないなど、多くの損害が発生するリスク | 生産工場での火災・爆発発生等、何らかの問題が発生した場合は、歩留りの悪化による製品出荷の遅延や出荷数量の減少、最悪の場合は出荷停止の結果を招くリスク | 当社グループの製品に係る知的財産権に関して、当社グループまたはその顧客が第三者から特許侵害訴訟等を提起され、その結果によっては、当社グループの当該製品が、一定の国・地域で製造・販売できなくなる可能性や、当社グループが第三者または当社グループの顧客に対して損害賠償責任を負うリスク | 出荷時に発見できない欠陥、異常または故障が製品に存在する可能性、この場合、製品の返品や交換、損失の補償、製品の採用打ち切りなどの結果につながり、経営成績および財政状態に悪影響を及ぼすリスク |
リスクの 発現による インパクト | 重大 | 重大 | 重大 | 大 |
リスクを 軽減する ための 当社 アクション |
|
|
|
|
事業継続計画(BCM)の策定と実施
新型コロナウイルスの世界的な感染拡大や、大規模地震や台風などの自然災害など、経済や社会活動を脅かすリスクが多発しています。ルネサスでは、これらのリスクが発生した場合でも、事業活動が中断してサプライチェーンに影響を及ぼすことがないよう、事業継続マネジメント(Business Continuity Management:BCM)を策定しています。当社グループ全社で一体となり、従業員の安全の確保と、製品・サービスの安定供給ならびに経営資源の保全を維持するため、BCMの推進に積極的に取り組んでいます。
また、当社は、東日本大震災および熊本地震時に製造拠点が被災した経験や、首都圏直下型地震および南海トラフ地震の想定被害(注)に基づき、BCMの総点検と見直しを進めています。具体的には、被災時の復旧対策(復旧手順、担当者の明確化など)の見直しと大規模地震に備えた製造拠点の耐震強化、製造拠点が被災した場合、復旧までの代替生産ネットワークの確立、平常時のお客様とのリスクコミュニケーション強化などを進めています。
これらの具体的な対策については、関係する各部門で策定し、随時実践・実施しています。また、これらの対策は各事業拠点にも展開し、当社グループ全体で事業継続能力の向上および社会的責任の遂行を目指します。
(注)近い将来の発生の切迫性が指摘されている大規模地震として、内閣府が発表している南海トラフ地震、日本海溝・千島海溝周辺海溝型地震、首都直下地震、中部圏・近畿圏直下地震の想定被害に基づく。
BCMフロー
情報セキュリティポリシー
社会から信頼され続けるために、お客様や取引先からお預かりする情報はもとより、ルネサスグループが取り扱う全ての情報資産を適切に保護するため、以下のように「情報セキュリティポリシー」を定めています。
法令遵守
情報セキュリティに関する法令、国が定める指針、会社規則等を遵守します。
運用体制
情報セキュリティ対策の運用体制を構築するとともに、その維持および改善活動を継続的に実施していきます。
情報資産の管理
情報セキュリティ確保のため、情報資産の重要性に応じた取り扱いを定め、適切に管理します。
教育
全ての役員および従業員等の意識向上を図るため、情報セキュリティに関する法令、国が定める指針、会社規則等を含め、日常の業務において実施すべき事項についての教育を行います。また、当社の情報セキュリティ管理システムがどのように機能するかについて、お客様と共有しております。
事故の予防と発生時の対応
情報セキュリティ事故の発生予防に努めます。また、万一、事故が発生した場合には、その影響を最小限にとどめるための対応策を実施するとともに、原因を迅速に究明し、適切な対策および再発防止を速やかに講じます。
サイバーセキュリティ プログラム
監督
ルネサスでは、継続的なセキュリティ プログラムを確保すべく、経営陣による厳密な監督を行っています。
- CEO 兼 取締役議長が率いるセキュリティー カウンセル (Security Council)
- 当社の最高セキュリティ情報責任者であるグローバル情報セキュリティ・シニア ディレクターが率いる情報システム部門
テストと脆弱性管理
当社では定期的に侵入テストを実施し、外部アドバイザーと連携して管理の成熟度をベンチマークしています。サイバー攻撃やその他の災害が発生した場合に備えて、情報セキュリティ災害復旧計画と専門家によるプレイブックを用意し、事業継続性を確保しています。 当社の最新の評価には以下が含まれます。
- 年次外部インフラストラクチャおよび Web アプリケーション侵入テスト (2024 年 10 月)
- 年次サイバーセキュリティインシデント対応演習(2022 年 9 月)
- ベンチマーク四半期サイバーコントロール評価
従業員研修
従業員教育が不可欠であることを認識し、ルネサスおよびその子会社の全従業員を対象に、サイバーセキュリティのベスト・プラクティスに関するトレーニングや再教育を提供しています。2023 年は年間を通じて、サイバーセキュリティ意識向上を目指し様々なトレーニングを実施しています。
ガバナンス
ガバナンス | リスクマネジメント | 企業倫理・コンプライアンス | 役員報酬 | タックス・ポリシー