株式会社ハピネット

ハピネットグループCSR

CSRマネジメント

リスクマネジメント

リスクマネジメントに関する基本的な考え方

ハピネットグループは、地震などの大規模災害や情報漏えい、感染症、システムダウンなど、事業にマイナスの影響を及ぼすリスクの発生を未然防止し、また顕在化した際に迅速に対応できるよう、各種規程やマニュアルを整備し、社員への啓蒙活動を実施しています。

また、地震等の大規模災害が発生した場合に備えて、人命尊重・人権尊重を最優先として行動することや、損害の範囲と事業への影響を極少化とするべく的確かつ迅速な行動をとることを基本方針として定めています。

このページのトップへ

リスクの未然防止に向けた取り組み

ハピネットグループは、社員が平時から発生しうるリスクやその兆候を捉え、予防策を常に講じられるよう、情報感度の向上に努めています。そのために平時の対応についても行動方針を規定し、心得としてイントラネットに掲示しています。

また、社員が経営トップへ直接リスクを報告できる「リスクホットライン」を設置しています。 急を要する内容、上司に相談しづらい内容は直接このホットラインを利用して報告が可能な体制を構築しています。

このページのトップへ

リスク発生時の対応

ハピネットグループは、リスクが顕在化した際に迅速に対応できるよう「個人情報漏えい」「インサイダー取引の発覚」「製品事故」「感染症」など、さまざまなリスクに対応する「ハピネットグループ緊急時リスクマネジメントマニュアル」を策定しています。

このマニュアルには、緊急対応を必要とするリスクが顕在化した際には、社長を緊急対策本部長とし、部門を超えた緊急対策本部を設置することを明記しています。また、マニュアルはリスクイベントごと、部門ごとに構成しており、リスク発生から収束までの全体フローや、緊急対策本部内における各役割の業務リスト、確認情報の記載シートなど詳細に記述しています。

また、災害時の安全確保や連絡手段など初期対応の浸透を目的として「緊急事態対応マニュアル(携帯用)」を全社員に配布しています。

写真:ハピネットグループ緊急事態対応マニュアル(携帯用)

ハピネットグループ緊急事態対応マニュアル(携帯用)

このページのトップへ

BCP(事業継続計画)の策定

ハピネットグループは、2008年12月から「ハピネットグループ緊急時リスクマネジメントマニュアル」の改定作業と並行して、BCP(事業継続計画)策定プロジェクトを開始し、2010年11月に「BCP運営規則」「部門別アクションプラン」を制定しました。

しかしながら2011年の東日本大震災において通信手段の確保など必ずしも十全な対応ができなかった側面があったことから、BCPにおいても大規模災害の発生に備えた対策強化が課題となっていました。そのため2013年に「BCP初期行動マニュアル」を策定し、初動対策の強化を図りました。BCPについては引き続き検討を行い、社員がリスク発生時に自律的に動けるような確固たる仕組み作りに取り組んでおります。

このページのトップへ

物流施設の安全性強化

中間流通業であるハピネットグループが、大規模災害時においても、その社会的役割を果たし続けていくためには、物流機能の継続性をいかに確保するかが重要な課題です。そのためには、アルバイトや派遣社員の方々を含め、物流施設を支えるすべての社員に安全・安心な職場環境を提供するだけでなく、災害発生に備えた安否確認や連絡方法などの体制を整備することが必要となります。

ハピネットグループの物流部門では、東日本大震災の経験を踏まえて、より安全な職場環境づくりや、緊急連絡体制の見直し、避難訓練の実施、マニュアルの整備などに取り組んでいます。

また現状は災害対応が取り組みの中心となっていますが、今後は物流機能を停止させない仕組みづくりにも着手していく計画です。

商品落下防止策の強化

物流施設の安全性強化の面では、商品の落下を防ぐことも重要となります。

ハピネットグループの各物流施設では、商品の落下や破損の防止、落下物による作業者のけがなどを防止するために、設備を連結することによる倒壊防止策や落下防止バンドの活用などの措置を講じてきました。

しかしながら東日本大震災の際は、商品の落下被害は軽微で、けが人もなかったものの、パレット保管商品が落下しました。

そのため、物流部門では、パレット保管設備の新たな落下防止策として「滑り止めラバー」を貼り付けるとともに、「横ズレ防止器具」を取り付けました。この対策により、防止策実施前と比べ、横方向から約2.5倍の力に耐えられる実証実験結果が得られています。

東日本ロジスティクスセンターでの実証試験結果

図:落下防止策のイメ-ジ

落下防止策のイメ-ジ

写真:落下防止を施した、パレット保管設備

落下防止を施した、パレット保管設備

情報セキュリティの強化

ハピネットグループは、情報セキュリティの強化を経営における重要テーマの一つに位置付けています。特に「経営上機密性の高い情報」「お取引先さま固有の情報」「一般消費者の個人情報」の保護・漏えい防止に力を入れています。また、玩具や映像・音楽ソフト、ゲームソフトなどを取り扱うグループ事業の特性を踏まえ、インターネットなどを介して得た外部著作物に対する権利侵害の防止にも注力しています。

これらの取り組みを徹底するために、パソコンやネットワーク、サーバを利用する際の具体的なルールについて規定した「情報システムセキュリティポリシー」を定めています。この「情報システムセキュリティポリシー」には、飲酒の予定がある場合はパソコンやタブレットを持ち出さない、移動中の車内にパソコンや資料を放置しないなど、社員に日常の行動に潜むリスクを意識させる項目も盛り込んでいます。

また、パソコンやサーバなどの情報機器を外部の攻撃から守り、情報の漏えいを防止するために、メール受信やデータダウンロード時のウイルスチェック、SPAMフィルタ、サイズ制限などによる不正アクセス対策、モバイルパソコンに保存したデータ暗号化など、さまざまな対策を講じています。近年はクライアントソフトの脆弱性を突いた攻撃やウイルスを使った遠隔操作などの事故が数多く発生していることから、その対策にも注力しています。

自然災害によるデータの紛失・損壊の防止については、複数の電力供給網を持ち、自家発電機能も有する無停電データセンターに基幹系ホストコンピュータをホスティングしています。またホストコンピュータの二重化やデータのバックアップ対策なども実施しています。

今後は、遠隔地データセンターへのリロケーションやクラウド環境への移行を推進し、大規模災害発生時においても円滑な事業継続が可能な環境を整備していきます。

このページのトップへ