リスクマネジメント
リスクマネジメント
当社グループは、企業価値の向上と持続的な成長を実現するために、予見することが難しいリスク及び機会や全社横断的に対応が必要となるリスク及び機会への対応として、リスク項目の特定(洗い出し)、リスク分析(定量化)、リスク評価(優先順位付け)、リスク対応(対応方針)の検討を行い、リスクマネジメントのPDCA強化に努めています。
リスクの定義と分類
当社グループにおいて、リスクとは「目的に対する不確かさの影響であり、事象が起きた際の戦略達成やビジネス目標に影響を与える可能性」と定義しています。
認識したリスクは、下表のとおりリスク種別(戦略リスク・純粋リスク)やリスク要因(内部要因・外部要因)を踏まえて分類したうえで、リスクファクターごとに発生可能性や影響度を基に定量化し、基準点を超えるリスクを「重点リスク」として選定しています。また、評価点によって優先順位付けを行い、重点的に対策を検討しています。
| 内部要因 | 外部要因 | 当社グループの対応方針 | |
|---|---|---|---|
| 戦略リスク |
1. 成長リスク 顧客環境、事業環境(人財、アセット)を踏まえた成長戦略実行を阻害するリスクとして認識した要因 |
2. 環境変化リスク 外部環境(政治、経済、法規制、技術革新、気候変動)の変化に起因し、成長戦略を阻害するリスクとして認識した要因 |
積極的なリスクテイクで成長につなげる |
| 純粋リスク |
3. オペレーショナルリスク 内部プロセス、人、システムが不適切、もしくは機能しないことにより発生するリスクとして認識した要因 |
4. ハザードリスク 外的事象で発生した際に損害、危害を与え、事業継続を阻害する不可抗力リスクとして認識した要因 |
リスクヘッジで損失を極小化する |
| 当社グループの対応方針 |
未然に発生を防止する |
発生した場合を想定してダメージコントロールする |
リスク管理体制
当社グループは、リスク管理体制として、リスクファクターごとにリスクオーナー※1と実行責任者※2を選定し、各部門(国内・海外・営業開発・コーポレート)で連携しながらリスクマネジメントを行っており、リスクオーナーまたは実行責任者がリスク項目への対応状況について執行役員会議へ報告するとともに、適宜、取締役会・監査等委員会へ報告することでERM(Enterprise Risk Management)の実効性の確保に努めています。
参考:リスク管理体制図
- ※1リスクオーナー:リスクへの対応を協議し、対応施策の実行と監視・監督する責任者
- ※2実行責任者:リスクオーナーと連携してリスク対応を行い、迅速に実行する責任者
- ※3CJBO:Chief Japan Business Officer
- ※4CIBO:Chief International Business Officer
- ※5CMO :Chief Marketing Officer
- ※6CTrO:Chief Transformation Officer
リスクファクターと当社グループの取り組み状況
- 1.
- 2.
- 3.
- 4.
※投資者の判断に重要な影響をおよぼす可能性のある事項には、以上のようなものがあります。ただし、上記に記載したリスクは主要なものであり、記載されたリスク以外の予見できないリスクや特記していない全社横断的に対応が必要となるリスク等も存在します。かかるリスク要因のいずれによっても、当社グループの財政状態および経営成績に影響をおよぼす可能性があります。
参考:リスクファクターごとのヒートマップ(優先度の高い順)
災害リスク対策
BCPの推進
近年、多発する自然災害(地震・洪水・土砂災害・津波・火山噴火など)や、感染症(新型コロナウイルスなど)により、人々の生活が脅かされるだけでなく、企業活動にも大きな影響を与えています。そのような状況下で、物流業にとってのBCPとは、単に事業を続けるための計画ではなく、被災した地域への医薬品、食料、さらには生活基盤となる社会インフラの復旧に努め、寄与するための備えであり、人々の暮らしを守る社会的使命を担っていると考えています。また、会社の事業を守ることは、従業員の雇用を守ることでもあります。そこで当社グループは、リスク発生時においても事業を中断することなく、お客さまに高品質なサービスを提供するために、また従業員の雇用を守るために、社長執行役員を委員長とするBCM委員会(Business Continuity Management Committee:事業継続マネジメント委員会)において、BCP(Business Continuity Plan:事業継続計画)の方針・施策を決定し、グループ全体で責任を果たすための対策を実施しています。
事業継続マネジメント体制/BCP推進体制(2025年4月時点)
「BCM委員会」を最高決議機関として、以下の体制にて当社グループのBCPを推進しています。
BCM委員会
BCP推進の「全体方針」「重要施策」の決定を行っています。(開催頻度:原則年1回)
BCP推進会議およびグループ全社災害対策本部
本社災害対策本部・各グループ会社のBCP担当者を対象とし、BCM委員会で決定された全社方針・施策の周知やBCP推進に関する協議を行っています。(開催頻度:原則年1回)
グループ会社BCP推進担当者会議
各グループ会社の現場部門までのBCP対策浸透を意識した、担当者への啓発および意見交換の場として、定期及び都度開催しています。
BCP体制の強化
大規模災害時、当社グループの事業の早期復旧と継続を図るため、本社・営業本部・グループ会社の災害対策本部間の連携強化に向けた訓練を定期的に行っているほか、海外グループ会社との緊急連絡体制の整備をすすめています。
国内での災害対策
国内では、主に当社の事業継続を脅かすような大規模自然災害を想定したBCPを策定しています。また、BCPの実効性を高めるため、大規模自然災害発生を想定した初動対応訓練などを継続して実施しています。
2024年度は、グループ会社において夜間・休日に大規模地震が発生するシナリオで、発生直後から当日の初動対応を想定したシミュレーション訓練※を行いました。
※グループ会社の災害対策本部員によるブラインドシナリオ型のシミュレーション訓練(グループ会社各社の本社が被災した想定) 参加人数は、全13社、231名
海外での体制強化
海外では、北米、欧州、中国、アジアの各エリアの主要拠点を対象に日本からBCPキャラバンを派遣し、リスク管理体制の構築・整備に取り組んでいます。さらに、外務省・大手通信社などの情報ソースをもとに、大規模災害、テロなどの事変発生の情報収集、および海外駐在員・出張者へのアラート発信を行うとともに、現地発信による緊急連絡体制を構築しています。また、エリアの情勢に合わせて、各種リスクを考慮した「緊急時対応マニュアル」や「危機対応マニュアル」の策定を行い、実効性を確認する訓練なども行っています。2024年度は、中国・アジア地域の海外グループ会社7社において、BCP教育、防火管理教育等のマニュアルのカスタマイズを実施しました。
防災関連の取り組みについて
災害発生からBCP発動までに必要な対応である「初動対応」に関して、「防災」に重点を置いた取り組みの拡充を図っています。
- 訓練事例を充実させた「防災訓練運営マニュアル」の展開
- 全事業所での「防火危険予知(KYT)訓練」の実施
- 「火災事例集」の作成・展開 等
安否確認
災害が発生した際に、グループ従業員の安否確認を迅速に行う仕組みとして、各自が所有する携帯電話、スマートフォン、パソコンを使った安否確認システムを運用しています。また、海外駐在員等の海外赴任者を対象に、海外安全教育を実施するほかグローバルアラート(海外安全情報)をタイムリーに発信し、災害・危険情報を共有することで、従業員の安全確保を図っています。
各階層別教育でのBCP教育の実施やeラーニングの実施
事業継続の重要性についての従業員の理解浸透を図るため、各種教育を実施しています。
2024年度は、全従業員向けに毎年実施しているeラーニング、海外赴任者への渡航前教育に加えて、入社時研修において新入社員向けにBCP教育を実施しております。
災害発生時の行動基準の周知
災害発生時にどのような行動を取ればよいか記載した「緊急対応カード」を全従業員に配付し、災害時対応の周知徹底を図っています。
自然災害に対する事前対策
今後発生が予測されている大規模な地震をはじめ、毎年発生する集中豪雨や台風等の災害に備え、当社グループでは、過去の自然災害を教訓に、実施すべき対策を「設備」「備蓄品」「避難」などのテーマ別に取りまとめ、「自然災害対策集」として各事業所に展開しています。
VC活動との連携
リスクマネジメントに対する従業員の意識向上を図るため、VC活動※との連携を進めています。これまでに、VC活動の一環で安全・品質・リスクをテーマとした対話セッションを実施し、従業員にBCPをより身近に感じてもらえるような対話を行ったほか、BCPに関連する好事例の社内展開などを行いました。
2024年度は、防火教育についてのeラーニングを実施し、全11回延べ約105,000名の従業員が教育を受講しました。
※VC活動(Value Change & Creation):「LOGISTEED WAY」を実践する日々の改善活動。
笑顔と活気にあふれる職場づくり(VC活動:Value Change & Creation)
情報セキュリティ強化
お客さまより預かる情報資産および当社の情報資産を適切に管理・保護することが最重要であると認識し、グループ全体で、社内規則の制定、従業員の教育・啓発活動を推進し、お客さまに安全・安心な物流サービスをお届けするため、セキュリティレベルの維持・向上に努めています。
情報セキュリティ基本方針
1. 情報セキュリティ管理規則の策定及び継続的改善
ロジスティードグループは、情報セキュリティの取り組みを、経営並びに事業における重要課題のひとつと認識し、法令及びその他の規範に準拠・適合した情報セキュリティ管理規則を策定する。更に、全社情報セキュリティ管理体制を確立し、これを着実に実施する。加えて組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していく。
2. 教育・訓練
ロジスティードグループは、役員及び従業員等へ情報セキュリティの意識向上を図るとともに、情報セキュリティに対する教育・訓練を行う。
3. 情報資産の保護と継続的管理
ロジスティードグループは、扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を講じる。また、事業継続のために、適切な管理措置を講じる。
4. 事故発生予防と対応
ロジスティードグループは、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。
5. 法令・規範の遵守
ロジスティードグループは、情報セキュリティに関する法令及びその他の規範を遵守する。また、ロジスティードグループの情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させる。
6. グループガバナンス
ロジスティードグループは、前第1条から第5条に従い、ロジスティードグループにおける情報セキュリティの適正を確保するための体制の構築に努める。
個人情報保護
お客さまからお預かりする情報には、数多くの個人情報が含まれています。当社グループでは「個人情報保護方針」を定め、個人情報の適切な保護につとめています。
個人情報保護・情報セキュリティ推進体制(2025年4月時点)
個人情報保護・情報セキュリティ強化への取り組み
デジタルテクノロジーの進展に伴いグローバルでのデータの利活用が急速に進み、サイバー攻撃による情報漏えいや操業停止など、事業そのものの継続に影響を及ぼす可能性のあるリスクが増大しています。ロジスティードグループではこのような社会情勢の変化に対し、個人情報の法令遵守や、情報資産の機密性・完全性および可用性に対する脅威からの情報資産の適切な保護について、さまざまな対応策を講じ、事業継続のための適切な管理措置を実施しています。
- 情報セキュリティ関連規則をグローバル規格のISO27001をフレームワークとした規則へ改訂しグローバル全体でのガバナンスの統一
- 全従業員を対象とした情報セキュリティ教育および、標的型メール対応訓練の実施
- 業務委託先であるお取引先様に対する個人情報・情報セキュリティの取り組み状況の点検
- 一般社団法人電子情報産業技術協会に参画し、政府への個人情報保護法改正への提言
- 外部専門家と協業し社外でのサイバーリスク動向の情報収集及び脆弱性対策
- 個人情報保護・情報セキュリティの取組み状況の点検・監査
個人情報保護・情報セキュリティに関する目標と実績
毎年度、情報セキュリティ重大事故の発生0件を目標としています。2024年度は、重大事故は発生しませんでした。
対象範囲:当社、国内・海外グループ会社
| 情報セキュリティ事故発生件数(2024年度) | 目標 | 実績 |
|---|---|---|
| 0件 | 0件 |
個人情報保護・情報セキュリティに関する教育・訓練
セキュリティ意識と対応力の向上を目的に、役員・パートナー社員を含むすべての人財を対象としています。
個人情報保護・情報セキュリティの基礎知識に関するeラーニング教育に加え、サイバー攻撃のようなセキュリティ事故発生時の適切な初動対応について修得するために体験型の訓練を行っています。なお、サイバー攻撃の訓練は攻撃の高度化・多様化を想定した高難度の訓練を海外グループ会社にも展開、13,000名を超える従業員への訓練を行いました。
対象範囲:当社、国内・海外グループ会社
| 情報セキュリティ教育の受講率(2024年度) | 目標 | 実績 |
|---|---|---|
| 100% |
100% (35,504名) |
対象範囲:当社、国内・海外グループ会社
| 標的型攻撃メール訓練の開封率(2024年度) | 目標 | 実績 |
|---|---|---|
| 10.0% | 11.0% |
情報セキュリティを含めたDX人財の育成強化
当社グループでは、IPA(独立行政法人情報処理推進機構)が策定したDSS(デジタルスキル標準)に沿って、人財を8つのカテゴリに細分化し、DX人財の育成強化を推進しています。
サイバー攻撃や情報漏洩などの物流の安全を脅かすリスクを軽減するため、情報セキュリティ意識の向上、教育の強化を図り、情報セキュリティにも精通したDX人財育成に取り組んでいます。
情報漏えい防止対策
当社グループは、情報漏えい防止の具体的施策として、暗号化ソフト、セキュアなパソコン、電子ドキュメントのアクセス管理、認証基盤の構築によるID管理とアクセス制御、メールやWeb サイトのフィルタリングシステムなどをIT共通施策として実施しています。標的型メールなどのサイバー攻撃に対しては、IT施策においても早期検知や拡散防止策などのさまざまな対策を実施、強化しています。
第三者認証
プライバシーマーク
個人情報について適切な保護措置を講ずる体制を整備している事業者であることを認定するプライバシーマークの認証を取得しています。また、事業の特性等を踏まえた個人情報保護に関するリスク評価に基づき、国内グループ会社でも同認証を取得しています。
| 当社含む国内グループのプライバシーマーク取得状況(2025年3月末時点) | 9社 |
|---|
情報セキュリティマネジメントシステム (ISMS)
企業に強固な情報セキュリティ体制の構築が求められるなか、当社では、情報システムの安全管理体制が一定の基準に達していることを認定する国際標準規格ISO/IEC27001認証を取得しています。
尚、事業の特性上、個人情報・個人データを含む機微な情報を取り扱う部門や事業所が取得しています。
ISMS認証取得状況
| 認証規格 | ISO/IEC 27001:2022※1・JIS Q 27001:2023※2 |
|---|---|
| 登録範囲 |
3PL事業における営業・設計・開発、及び物流センター運営(医療・医薬・情報通信機器) |
| 初回登録日 | 2005年12月22日 |
| 有効期限 | 2026年12月21日 |
| 認証取得事業所 | |
| 取得事業所数 | 19事業所 |
- ※1 国際標準化機構(International Organization for Standardization)並びに国際電気標準会議(International Electrotechnical Commission)による情報システムセキュリティマネジメントシステムの規格。
- ※2 「日本産業標準調査会(JISC)」がISO/IEC 27001:2022を日本語に翻訳し、国家規格(JIS)として発行。
-
※3
ロジスティードグループでは、上記の他、欧州エリア内のグループ2社がISMS認証を取得。
・Mars Logistics Group Inc. :15事業所
・VANTEC EUROPE LIMITED :2事業所
顧客プライバシーについて
2024年度において、顧客プライバシーの侵害および顧客データの紛失に関して、具体化した不服申し立てはありませんでした。
リスクマネジメントデータ
災害訓練の実施回数や情報セキュリティにに関するデータを下記にて一覧でまとめています。