キヤノン株式会社 CSR活動 マネジメント体制リスクマネジメント

リスクマネジメント体制

キヤノン(株)では、取締役会決議にもとづき、リスクマネジメント委員会を設置しています。同委員会は「財務リスク分科会」「コンプライアンス分科会」「事業リスク分科会」の3つの分科会から構成されています。
同委員会では、キヤノングループが事業遂行に際して直面し得る重大なリスクの把握(法令違反、財務報告の誤り、品質問題、情報漏洩など)を含む、リスクマネジメント体制の整備に関する諸施策を立案します。そして、取締役会の承認を得たグループ年間整備計画に従い、当該体制の整備・運用状況を評価し、CEOおよび取締役会に報告しています。
キヤノン(株)各本部の長および各グループ会社の社長は、リスクマネジメントの推進責任者として、グループ年間整備計画にもとづき、各本部・各社の個別年間整備計画を策定し、リスクマネジメント体制を整備する職責を担っています。また、各本部・各社ごとに任命されたリスクマネジメント推進担当者がこれを統括・推進しています。一方、法務部門、貿易管理部門、品質保証部門など、事業活動にともなう各種リスクを所管するキヤノン(株)の各管理部門は、キヤノン(株)各本部・各社によるリスクマネジメント体制の整備を統制・支援しています。

リスクマネジメント体制の整備・運用プロセス

リスクマネジメント体制の整備・運用プロセス

リスクマネジメント推進体制

リスクマネジメント推進体制

財務リスクマネジメント

「財務リスク分科会」では、日本の会社法や金融商品取引法、および米国のサーベンス・オクスリー法への対応を含め、財務リスクに関する内部統制の強化を目的とした活動を、グループ全体に展開しています。
これらの取り組みの結果、2015年度につきましても、「財務報告に係る内部統制は有効である」と会計監査人より評価されています。

コンプライアンス

「コンプライアンス分科会」では、「キヤノングループ行動規範」にもとづく企業倫理の徹底およびリーガルリスクマネジメント体制の整備を進めています。

キヤノングループ行動規範の項目(抜粋)

経営姿勢
  1. 社会への貢献
    優れた製品の提供/消費者保護/地球環境保護/社会文化貢献/コミュニケーション
  2. 公正な事業活動
    公正競争の実践/企業倫理の堅持/適切な情報提供
役員・社員行動規範
  1. 企業倫理と法の遵守
    公正・誠実/適法な業務遂行/ルールの適正解釈
  2. 会社資産の管理
    資産の厳格管理/不正利用の禁止/知的財産権の保護
  3. 情報の管理
    ルールに基づく取り扱い/私的利用の禁止/インサイダー取引の禁止/他社情報の不正取得の禁止/他社情報の適切な取り扱い
  4. 利益相反と公私の区別
    利益相反の回避/贈与・接待・利益供与の禁止/未公開株式の取得禁止
  5. 職場環境の維持・向上
    個人の尊重と差別の禁止/セクシャルハラスメントの禁止/銃刀・薬物の持込禁止

企業倫理の徹底

キヤノングループ行動規範/コンプライアンス・カード

コンプライアンス・カードコンプライアンス・カード

キヤノンは、1992年制定の「キヤノン行動規範」を刷新し、2001年に「キヤノングループ行動規範」を制定しました。この規範は、キヤノングループの経営姿勢を示すとともに、キヤノングループに属する役員・従業員が業務の遂行にあたり守らなければならない規準を示すものです。日本語版のほか、英語、フランス語、中国語など14言語に翻訳され、各グループ会社はそれぞれの取締役会などで採択を決議し、その浸透に努めています。
また、常に携行可能な「コンプライアンス・カード」を作成し、日本語版のほか、英語、フランス語、中国語など16言語に翻訳して、全役員・全従業員に配付しています。このカードには創業期からの行動指針である「三自の精神」のほか、日々、自らの行動を自己点検するための「コンプライアンス・テスト」が記載されています。

企業倫理・コンプライアンス教育

キヤノンは事業を展開する地域の状況に応じて、国内外のグループ会社それぞれが、企業倫理やコンプライアンスにかかわる従業員教育を展開しています。
例えばキヤノン(株)では、新任部長、新任課長、新入社員および特定の組織・グループ会社の管理職を対象とする研修を開催し、コンプライアンス意識の啓発に取り組んでいます。
また、キヤノン(株)および国内グループ会社では、2004年以来、上期と下期の年2回、「コンプライアンス週間」を設定し、コンプライアンスに関する課題について職場ごとに議論を行い、コンプライアンス意識の浸透と法令遵守を実現する業務プロセスの整備・改善に取り組んでいます。

内部通報制度

キヤノン(株)は、コンプライアンス関連の通報を受ける窓口を設けています。通報者の秘密を守ること、通報によって人事上の不利益を受けないことを保証するとともに、社内のコンプライアンス総合サイトや研修などを通じて通報窓口の周知に努めるなど、利用促進に向けて制度の改善を行ってきました。
通報窓口は、国内外のほぼすべてのグループ会社に設置されており、キヤノン(株)および各社の担当部門が互いに連携しながら、窓口に寄せられた通報に常時対応し、制度の信頼性向上を図っています。

リーガルリスクマネジメント体制の整備

キヤノンでは、リスクが現実の問題として発現する可能性や、発生した場合の経営や事業への影響度合いなどを勘案して、キヤノングループが直面し得る重大なリーガルリスク(独占禁止法違反、賄賂防止法違反、安全保障輸出規制違反など)を特定しています。これらのリスクを最小化するために、業務フローの整備、ルールの整備、関係従業員への法令教育、監査・点検の実施を通じて遵法体制の整備を行っています。

安全保障貿易管理の徹底

安全保障貿易管理に関わるグループ会社連絡会安全保障貿易管理に関わるグループ会社連絡会

キヤノン(株)は、大量破壊兵器・通常兵器の開発・製造に転用可能な貨物の輸出や技術の提供に関する規制の遵守に向け、安全保障貿易管理を確実に遂行するため、社長を最高責任者とし、ロジスティクス統括センター貿易法務部を統括管理部門とする管理体制を構築しています。
貿易法務部は、個々の貨物・技術の取扱部門とともに、輸出貨物・技術が規制対象に該当するかどうか、取引先が大量破壊兵器の開発に関与していないかどうかなどについて、ダブルチェックを実施しています。また、安全保障貿易管理の重要性を従業員に浸透させるため、「安全保障貿易管理ガイドライン」を作成および改訂し、キヤノン(株)事業部門や国内グループ会社の担当者向けに説明会や研修を定期的に開催しています。さらに、グループ会社に対しては、会社規程やルールの雛型の提供、従業員教育教材の提供、ヘルプデスクによるサポートなど、管理体制・管理ルールの構築を支援しています。
こうした社内管理の徹底により、これまでキヤノングループでは安全保障貿易管理に関する法令違反は発生しておらず、法律違反ゼロを継続しています。また、キヤノン(株)は、1990年以来継続して、経済産業省から管理の厳格な輸出者にのみ与えられる包括輸出許可を得ています。

独占禁止法の遵守

製品の開発から、生産、販売そしてアフターサービスまでを担うキヤノンにとって、それらのすべての活動に適用される独占禁止法は、遵守を徹底すべき重要な法律の一つです。
こうした認識のもと、キヤノン(株)の事業部門および販売・サービス機能を担うグループ会社では、独占禁止法違反のリスクがある部門の従業員に対して、法の趣旨や違法行為類型、業務遂行上の留意事項などについて定期的に研修を実施しています。また、独占禁止法に関する相談窓口を広く周知し、法律の解釈や適用について疑問がある場合には同窓口に相談するよう徹底しています。

贈収賄の防止

「キヤノングループ行動規範」には、社会的常識の範囲を超えた贈与、接待などの利益を受けてはならないこと、および同様の利益を与えてはならないことが明記されています。
キヤノン(株)および国内外のグループ会社では、公務員や取引先との折衝が生じる部門の従業員に対して、主要国の法規制動向や行動規範の内容を周知する定期的な教育を実施しています。

事業リスクマネジメント

「事業リスク分科会」は法令違反や財務報告の誤り以外の事業遂行上のリスクを担当しています。
個々のリスクについて、グループ全体の所管部門を定め、キヤノン(株)の各組織およびグループ会社内に配置されている実務担当部門と協力して、リスク低減活動を実施するとともに、リスクマネジメント体制の整備を担当しています。

情報セキュリティ

キヤノンは、情報セキュリティを重要な経営課題ととらえ、グループ全体で取り組むためのマネジメント体制を確立しています。この体制のもと、外部からの攻撃や内部情報の漏洩を防ぐためのシステム対応や、従業員の意識向上に向けた研修などを実施しています。

マネジメント体制

グループ会社の情報セキュリティ点検グループ会社の情報セキュリティ点検

キヤノンは、情報セキュリティ施策の意思決定機関として「情報セキュリティ委員会」を設置しています。この委員会は、情報セキュリティに関係する専門部署で構成され、グループ全体の情報セキュリティマネジメントにおける責任を担っています。
同委員会は、情報セキュリティをグループ全体で同じレベル、同じ考え方で維持することを目的として、「グループ情報セキュリティルール」を策定し、全世界のグループ会社に適用しています。各グループ会社では、このルールをもとに、各社の実情にあわせた規程やガイドラインを策定するとともに、教育啓発活動を実施しています。
また、各グループ会社の取り組み状況については、これらのルールにもとづき地域統括会社が定期的な点検によって確認し、必要に応じて施策の改善や見直しを行っています。
万が一、情報セキュリティに関する事件・事故が発生した場合は、グループ会社から地域統括会社を経由して情報セキュリティ委員会に報告され、委員会が的確な指示を出す体制となっています。
2015年には、増大化する情報ネットワーク上の脅威に対処するための専門チームCSIRT(シーサート)をキヤノン(株)内に新設しました。同時に、サイバー攻撃の高度化に対処するために、「Canon-CSIRT」として日本シーサート協議会に正式加盟し、外部CSIRTとの連携強化を図っています。
また、国内グループ会社28社、海外グループ会社22社を対象に、キヤノン(株)の情報通信システム本部が情報セキュリティ点検を行い、各社ともおおむね良好な状態であることを確認しました。
今後も各グループ会社との迅速かつ円滑な連絡体制を維持するとともに、定期的に情報セキュリティ点検を行い、課題の抽出と是正が確実に実施できる仕組みとなるよう取り組んでいきます。さらに、情報セキュリティ事件・事故を早期に発見できるシステムの構築や、セキュリティ対策漏れをなくして事件・事故につながるリスクを排除するなどの施策により、情報セキュリティ体制のさらなる強化に努めています。

  • CSIRT(Computer Security Incident Response Team):コンピュータセキュリティにかかる事件・事故に対処するための組織の総称

情報漏洩事故の防止

キヤノンは、情報セキュリティの三要素といわれる「機密性※1」「完全性※2」「可用性※3」を保持するための施策に取り組んでいます。
最重要情報については、セキュリティを強化した専用のシステムで保管し、アクセス制限や利用状況を記録することで、外部からの攻撃や内部からの情報漏洩を防止しています。
また、出張先から自社の情報資産に安全にアクセスできる環境を構築した上で、メールのファイル添付送信やPC・記録メディアの社外持ち出しを制限しています。
外部攻撃の脅威に対しては、公開WEBサイトの改ざん防止、標的型メールに対する訓練などの対策を実施しています。
2015年は、こうした取り組みを継続するとともに、ウイルス・SPAMメールに対する防止(配送停止・隔離)、メール外部送信時の添付ファイル自動暗号化を実施し、情報漏洩リスクに対するさらなる安全性向上を図りました。今後も三要素を保持するための対策強化に取り組みます。

個人情報の保護

キヤノンは、個人情報を重要な資産と認識し、社会的責務としてその保護に努めています。
キヤノン(株)では、「個人情報保護方針」「個人情報保護規程」をはじめとした個人情報を保護するルールを整備し、定期的に監査や教育を実施し、情報漏えいを防止する運用体制を構築しています。
2015年からは、この活動の対象範囲を各グループ会社にまで拡大し、グループ一元管理体制を整えました。その結果、2015年もキヤノングループ全社で個人情報に関する紛失、漏洩などの事例は発生していません。
また、国内グループ会社では、「マイナンバー取扱規程」や「マイナンバー関連細則」などを策定し、これに従ってマイナンバーの適切な管理を行っています。
今後もキヤノンは、定期的に個人情報やマイナンバーの管理状況を確認するとともに、必要に応じて運用体制を見直し、適切な改善を図っていきます。

情報セキュリティ研修

キヤノンは、情報セキュリティの維持・向上のため、情報システムの利用者である従業員の意識向上にも注力しています。
新入社員に対しては、定期入社者、中途入社者ともに集合教育を通じてキヤノンの情報セキュリティに関する施策やルールの徹底を図っています。また、毎年、全従業員(派遣社員を含む)を対象として、eラーニングによる研修を実施しています。
2015年はキヤノン(株)の従業員全員にあたる約2万8,000人が受講しました。研修の内容は、標的型メール攻撃への対処方法やメール送信時の注意点、さらには社外翻訳サイトへの書込みによる情報漏洩のリスクなど、情報インフラを利用する際の注意点、とくに情報の漏洩対策を再認識するものとなっています。
今後も、従業員の情報セキュリティに関する意識と理解度の向上に向けて、研修の改善を進めていきます。

物理セキュリティ

キヤノンは、物理セキュリティの強化を目的に、以下の3つの施策を基本とし、各拠点の特性に応じた物理セキュリティ体制を構築しています。

  1. 敷地内に入構するすべての人の安全を守るため、防犯、防災、安全の観点から拠点グランドデザインを策定し、実践する。
  2. 会社資産(物、情報など)の持ち出し、不審物品の持ち込み、不審者の入構を全面的に阻止するため、厳格な外周警備、構内警備を徹底する。
  3. 建物諸室への立ち入りは、該当する部屋管理者の許可を得た者に限定し、入退室の全履歴を一括管理する。

物理セキュリティ推進体制

キヤノンは、入退室管理などの物理セキュリティの方針・ルールを定めた「キヤノン保安基準書」を策定し、必要に応じて適宜改訂を加えながら、積極的なセキュリティ活動を推進しています。各拠点では、この基準書に準拠し、地域特有のセキュリティリスクを加味した上で、拠点ごとにセキュリティレベルを確認できるセルフチェックリストを作成し、環境の変化にあわせたセキュリティ施策を実施しています。
また、グループ全体の物理セキュリティ強化策として、「統一入構管理システム」や、防犯カメラや各種センサーなどを統合的に制御するコントロールシステムを導入しています。
なお、毒劇物については、社会的影響の大きさを踏まえて、とくに徹底した監査体制を整備。毒劇物を保有している国内グループ全拠点を対象に物理セキュリティ監査を実施し、その結果を踏まえて改善・見直しを図っています。
さらに、パリやベルギーで発生した事件を教訓に、ソフトターゲットとされる企業に対する無差別テロを阻止するため、不審物や不審者の早期検出を目的とする自主警備の強化を指示し、警察や消防といった行政機関と連携しながら警戒を強めています。

災害時の事業継続計画

インフラ被災リスクへの対応

下丸子本社での避難訓練下丸子本社での避難訓練

キヤノンは、万一の災害に対しても事業を継続できる体制を整備することを、企業としての重大な社会的責任の一つだと考えています。こうした認識のもと、事業継続計画(BCP)※1や「キヤノングループ防災行動指針」の策定をはじめ、旧耐震建物の更新や地域との防災協定締結、情報収集・報告体制の整備など、災害時の事業継続対策を推進しています。
とくに、下丸子本社では、キヤノングループの世界本社という重要性を考慮し、全館建替え、危機管理対策室の整備、自家発電設備・燃料・装備品・備蓄品などの整備を進めたほか、通信設備の多重化も実施しました。さらに、情報システムのバックアップとしてディザスターリカバリーセンター※2を設置することで、災害時も基幹システムが安全に作動できる体制を整備しています。
また、グループ内の全拠点において、建物の更新や非常時通信設備の整備、非常時対応体制の整備を進め、従業員に対しては実践的な防災訓練などを通じて災害時対応に関する意識啓発を図っています。
さらに、自然災害や火災から早期に人命の安全を確保、二次災害防止や会社資産の保護を目的とした担当者マニュアルを整備。これにもとづき、各グループ会社でも、立地する地域の災害リスクに応じて、スムーズな復旧をめざす地域版マニュアルを策定しています。
2014年には、通信インフラの遮断・不通リスクに備え、本社と各事業所、各グループ会社で衛星携帯電話を使用した通信訓練を月1回実施するという体制を確立するとともに、東京都の帰宅困難者対策条例の施行にともない「防災備蓄基準」を策定しました。加えて2015年には、上記の通信訓練を継続するとともに、下丸子本社において大規模な災害を想定した「災害復旧対策本部立ち上げ訓練」を実施しました。また、防災備蓄基準にもとづき食糧以外(保温シートや災害用トイレ)の備蓄も進めました。

  • ※1事業継続計画(BCP):Business Continuity Planの略で、災害や事故などの際にも最低限の事業を継続し、短期間で復旧できるよう策定された行動計画
  • ※2ディザスターリカバリーセンター:災害によるシステム停止に備えて、システム内のデータをバックアップするための施設

大田区との防災協定を改訂

キヤノン(株)では、下丸子本社が位置する大田区との間に、防災協定を締結しています。2015年には、大田区防災課からの要請を踏まえ、有事の際には講堂や体育館、ヘリポートなど、最新の施設を提供できるよう協定を改訂しました。
今後も行政との連携のもと、地域の防災拠点としての役割を果たしていきます。

このページのトップへ