リスクマネジメント
基本的な考え方
JFEグループは、「常に世界最高の技術をもって社会に貢献します。」という企業理念のもと、グループの持続的な成長と企業価値の向上に向け、グループ全体のリスクを的確に認識しています。さらに、確実な対応を図るため、リスク管理体制を整備し、活動を推進しています。
リスクマネジメント体制
JFEホールディングスが持株会社として、「内部統制体制構築の基本方針」に基づきグループの包括的なリスク管理を担っており、当社の取締役会がリスク管理の監督およびその実効性を確認する体制を構築しています。
具体的には事業活動、コンプライアンス(独占禁止法・公務員等に対する贈収賄を含む汚職防止に関する法令等の遵守等)、企業理念や「JFEグループ企業行動指針」などの会社方針・規程の遵守、環境、気候変動、人事労働、安全・防災、セクハラ・パワハラ等の人権侵害、品質管理、財務報告、情報セキュリティなどのESGリスクも含むリスクについて責任を有する執行役員などがその認識に努め、必要に応じてJFEホールディングスのCEO(社長)が議長を務める「グループサステナビリティ会議」において確認・評価し、その対処方針やリスク管理に関する活動計画について審議・決定しています。
取締役会はリスク管理に関するグループとしての方針および活動計画などについて定期的に報告を受けるとともに、リスク管理にかかわる重要事項について審議・決定することを通じてリスク管理の監督および実効性の確認を行っています。
引き続き、取締役会での議論を踏まえ、グループ全体のリスク管理について継続的に改善を図っていきます。
リスクマネジメントに関連する方針・体制は以下をご参照ください。
取り組み
個別リスクへの対応状況
気候変動リスクへの対応
JFEグループでは、気候変動問題への取り組みを経営の最重要課題と位置付け、2050年カーボンニュートラルの実現を目指した「JFEグループ環境経営ビジョン2050」を策定しました。第7次中期経営計画における取り組みとして、鉄鋼事業において2024年度末のCO2排出量を2013年度比で18%削減すること、また2030年度のCO2排出量を2013年度比で30%以上削減すること、さらに2050年カーボンニュートラルに向けた取り組みを複線的に推進することを経営目標として掲げています。
気候関連リスクの企業レベルでの特定・評価については、TCFDから提言されたフレームワークに従いシナリオ分析を踏まえて行っています。事業に影響を及ぼす重要な要因を選定し、より詳細な影響を分析することによって第7次中期経営計画などの事業戦略策定に活用しています。
気候変動関連リスクと機会については以下をご参照ください。
知的財産の管理
JFEグループは、事業活動のさまざまな場面において知的財産の適切な管理を実施しています。第三者の知的財産権の侵害を防止するために、事業に関連する知的財産の最新情報を管理し、必要な対策を取っています。
個人情報保護
JFEグループは、マイナンバーを含む個人情報の取り扱いに関する「個人情報保護方針」を定めています。
本方針に基づき、個人情報の管理に関する社内規程を整備し、事業に関係する各国の法令およびガイドラインにしたがい従業員への周知徹底、教育啓発活動を行うことにより、個人情報の適切な保護に努めています。
サイバー攻撃やシステム不正利用による個人情報の流出等を含む情報セキュリティリスクを低減し事業活動を安全に推進するため、各事業会社のIT部門長が参画するJFE-SIRT(JFE-Security Integration and Response Team)は、日本国内で活動する有志の民間および企業内CSIRT(Computer Security Incident Response Team) により設立された日本シーサート協議会へ参画し、インシデント関連情報の交換や連携を図ることを通じて取り組みのレベル向上に努めています。
個人情報保護に関する方針は、以下をご参照ください。
情報セキュリティ
JFEグループは情報セキュリティ管理の諸規程を制定し、サイバー攻撃やシステムの不正利用による情報漏えいやシステム障害を防止する対策を実施しています。従業員に対しては教育・訓練等の指導を行い、ルールの周知徹底および情報セキュリティに関する知識の向上を図っています。また、グループ各社には共通のIT施策を適用するとともに、定期的に情報セキュリティ監査を行い、グループ全体での情報セキュリティ管理レベルの向上に努めています。
また、「グループ情報セキュリティ委員会」において、情報セキュリティを中心としたITに関する重要課題を審議し、方針を決定しています。
同委員会で決定された方針に基づき、「JFE-SIRT」が情報セキュリティ施策の立案と実施推進、情報セキュリティ監査、インシデント発生時の対応指導を行い、グループ全体の情報セキュリティ管理レベル向上を推進する役割を担っています。
情報セキュリティのより詳細な情報は、DX REPORTの情報セキュリティマネジメントをご参照ください。
サイバーセキュリティ
JFEグループは、2023年1月に「JFEグループ サイバーセキュリティ経営宣言」を改訂しました。DXを進める上で必須となるサイバーセキュリティを投資と位置付けて積極的な経営に取り組む一方で、サイバーセキュリティの強化を経営の重要課題と認識し、深刻化・巧妙化するサイバー脅威に対し、「JFE-SIRT」を中心とした経営主導によるサイバーセキュリティ対策の強化を推進しています。
サイバーセキュリティのより詳細な情報は、DX REPORTのセキュリティ管理をご参照ください。
サプライチェーンにおける人権リスクへの対応
当社グループは世界各国から原材料や資機材を調達しています。これらのサプライチェーンにおける人権問題への対応として、2018年に「JFEグループ人権基本方針」を制定し、国連の「ビジネスと人権に関する指導原則」に則った取り組みを推進するとともに、各事業会社においては「原料購買基本方針」や「調達基本方針」、「サプライチェーンにおけるサステナビリティ基本方針」等を制定し、人権尊重・法令遵守・環境保全に配慮した購買を行っています。
加えて、2021年度より人権デューディリジェンスを開始しており、昨今の人権に関する意識や課題の変化も踏まえ、2023年4月に「JFEグループ人権基本方針」を改正しました。今後も、サプライチェーンをはじめとするすべてのステークホルダーに対して人権の尊重・擁護への協力を求めるなど、グループ全体での取り組みを推進します。
人権デューディリジェンスへの取り組みのより詳細な情報は「人権」をご参照ください。
JFEグループのBCP体制
JFEグループでは、台風・大規模な地震等の自然災害、新型インフルエンザ等の感染症の急速な拡大等、危機が発生した場合を想定し、事業継続計画(BCP:Business Continuity Plan)を策定するとともに、定期的な訓練を実施するなど、さまざまな対策に取り組んでいます。
なお、実際に大規模地震等が発生した場合には、グループサステナビリティ会議において、損失等を最小限にとどめるため、予め対応プロセスを定め、その対処方針について直ちに審議、決定することとしています。
大規模な自然災害への対応
大規模地震に対しては、津波に対する避難場所の設置や、通信規制・停電等の状況下での全社指揮命令機能の維持、データのバックアップ等の対策を実施しています。近年激甚化する国内の台風や豪雨に対しても、製鉄所内の排水設備の増強等を実施しています。
感染症への対応
新型インフルエンザ等の感染症への対応方針を定めており、製鉄所・製造所の操業をはじめとした重要業務の維持継続のため、万が一感染が拡大し従業員の欠勤率が増加した場合の操業シミュレーションを実施するなどさまざまな状況に応じた対策を講じています。また、本対応方針については、サステナビリティ会議等において、適宜点検・見直しを実施しています。加えて、従業員を感染症の脅威から守るため、海外赴任者とその帯同家族、海外出張者に必要な予防接種や健康診断等を実施するとともに、各国の安全情報や感染症情報を提供して注意を喚起し、状況によって渡航制限等の安全対策も実施しています。