リスクマネジメント
基本方針と推進体制
基本的な考え方・方針
セコムでは、危機管理はセコムの事業そのものであるとの認識のもと、代表取締役社長が全体を統轄し、担当役員・部門責任者は、自己の担当する事業分野について事業リスクおよび不正リスクを以下の分類で分析・評価しています。
- ①大規模災害リスク
- ②コンプライアンスリスク
- ③システムリスク
- ④業務提供に係るリスク
- ⑤事務処理・会計リスク
- ⑥サプライチェーンリスク
- ⑦感染症リスク
- ⑧SDGs関連リスク 等
推進体制
全社横断的なリスクの把握および対策の検討等を行うため、リスク管理担当役員を委員長とする「リスク対策委員会」を開催し、必要に応じて、代表取締役社長および取締役会に報告します。また、リスク管理体制の重要な改変は、監査役の意見を踏まえ、取締役会の承認を得ます。
グループ会社においては、「セコム及びセコムグループにおける危機管理の意義と基本方針」に則ってリスク管理体制を強化し、重要事項発生時にはセコムの統制下で適切な対応を取ることとしています。
情報セキュリティ
お客様に対して、より安全に、より効果的にセキュリティサービスを提供するためにはITによるシステム化が必須であり、その情報が何らかの原因で漏洩すればお客様の安全に重大な影響を及ぼすことになります。また、その情報が正確ではなく、異常事態にセコムの担当者がタイムリーにアクセスできない場合は、セキュリティサービスの提供ができません。すなわち、情報セキュリティマネジメントのコンセプトである機密性、完全性、可用性が確保されなければ、セキュリティ業務の遂行が不可能となります。
情報セキュリティはセコムの事業の根幹を成すものであり、情報セキュリティなしではセコムの事業は成立しません。セコムでは、「セコムグループ情報セキュリティ基本方針」を定め、情報セキュリティを推進するとともに、業務を外部委託する場合にも、適切な契約締結・指導・監督を実施しています。加えて、社員が日常業務において遵守すべき細かな規則を「情報セキュリティルール」としてまとめ、雇用形態を問わずセコムグループの全社員に遵守させています。
セキュリティマネジメントにあたっては、セコムにグループ各社の情報セキュリティを統括する担当役員および専門部署を置き、セコムグループ全社で情報セキュリティの確保を徹底しています。
国際情勢から世界的にサイバー攻撃が増えていますが、データセンター側の設備強化やネットワーク機器などのセキュリティ強化、さらに監視・対処の運用強化も施し、安定稼働を図っています。今後も、情報セキュリティの推進・運用・管理体制について、さらに厳正に保持し管理していきます。
*2022年度、顧客プライバシーの侵害および顧客データの漏洩、窃盗、紛失は発生していません。また、当局からの指導や外部からの申立は受けていません。
情報セキュリティマネジメントシステムの認証取得
セコムグループは、情報管理システムのセキュリティ強化を図るため、以下の会社でISO/IEC27001※1、JIP-ISMS517-1.0※2の認証を取得しています。
- ISO/IEC27001・・・情報セキュリティマネジメントシステム(ISMS)に関する国際規格
- JIP-ISMS517-1.0・・・ISO/IEC27001認証を補完し、クラウドサービスの提供や利用に対して適用されるクラウドセキュリティの第三者認証
ISO/IEC27001(情報セキュリティ)取得状況一覧
| 登録事業者 | 登録番号 | 登録日 |
|---|---|---|
| (株)パスコ | IS672142 | 2002年12月16日 |
| セコムトラストシステムズ(株) | I373 | 2003年3月20日 |
| TMJグループ | JUSE-IR-239 | 2004年3月15日 |
| セコム山陰(株) | IS630414 | 2004年8月6日 |
| (株)アサヒセキュリティ | 01438-2005-AIS-KOB-ISMS-AC | 2005年9月28日 |
| (株)アット東京 | I121 | 2006年4月6日 |
| (株)GIS北海道 | JSAI067 | 2007年2月22日 |
| セコム(株) | I380 | 2016年12月1日 |
| セコム医療システム(株) | JQA-IM1612 | 2019年4月12日 |
| Secom PLC(英国) | SNR47761555/98/I | 2019年2月5日 |
| Secom Aktif Elektronik Guvenlik Cozumleri A.S.(トルコ) | I972010404 | 2020年8月24日 |
*2023年3月末現在。登録範囲・事業所は会社によって異なります。国内企業の詳細はこちら
JIP-ISMS517-1.0(クラウドセキュリティ) 取得状況一覧
| 登録事業者 | 登録番号 | 登録日 |
|---|---|---|
| (株)パスコ | CLOUD675160 | 2017年11月20日 |
| セコムトラストシステムズ(株) | U010(ISMS-CLS) I373(ISMS) | 2019年3月7日 |
*2023年3月末現在。登録範囲・事業所は会社によって異なります。詳しくはこちら
個人情報保護
セコムは、「いつでも、どこでも、誰もが安全・安心に暮らせる社会」を実現するための事業を展開してきました。お客様の大切な個人情報につきましても、この理念にしたがい、お客様にご安心いただける取り組みに徹します。
セコムが保有する個人情報の取り扱いについて、個人情報保護に関する法令および国が定める指針その他の規範を遵守するとともに、利用目的の達成に必要な範囲を超える取り扱いを行うことを禁じ、そのための措置も講じています。さらに、漏洩などの防止のため必要かつ適切なセキュリティ対策を講じるとともに、社員に対する教育・啓発活動を実施し、厳重な管理を徹底させています。
また、全社員を対象に毎年eラーニングと確認テストを行って基本事項やルールの徹底を図り、全事業所で個人情報の取り扱い、データの管理、整理整頓や出入管理の点検など、内部監査部門による定期的な監査をしています。
全社員を対象に毎年実施する個人情報保護に関するeラーニングと確認テスト
「プライバシーマーク」を取得
セコムは、一般財団法人日本情報経済社会推進協会より、「プライバシーマーク」の付与・認定を受けています。「プライバシーマーク」は、 JIS Q 15001※に適合した個人情報保護マネジメントシステムのもとで、個人情報を適切に取り扱っている事業者に付与されるものです。
- JIS Q 15001・・・個人情報保護マネジメントシステムに関する要求事項のこと
セコムグループ プライバシーマーク 取得状況一覧
| 登録事業者 | 登録番号 | 登録日 |
|---|---|---|
| (株)パスコ | 第10840089号 | 2005年11月15日 |
| セコム医療システム(株) | 第14700024号 | 2006年1月10日 |
| セコム山陰(株) | 第17000020号 | 2006年3月10日 |
| (株)GIS関東 | 第10840026号 | - |
| (株)セノン | 第10860733号 | 2006年6月6日 |
| セコムトラストシステムズ(株) | 第10821728号 | 2006年9月20日 |
| セコムジャスティック山陰(株) | 第17000065号 | 2007年1月23日 |
| セコムテック山陰(株) | 第17000023号 | 2007年1月23日 |
| (株)TMJ | 第10861262号 | 2007年3月13日 |
| 東日本総合計画(株) | 第10840331号 | - |
| (株)アット東京 | 第21000056号 | 2007年11月12日 |
| セコム高知(株) | 第17000364号 | 2009年11月10日 |
| セコム(株) | 第17000663号 | 2010年12月20日 |
| セコム上信越(株) | 第17000722号 | 2011年3月7日 |
| セコムジャスティック上信越(株) | 第17000826号 | 2011年7月3日 |
| セコム山梨(株) | 第17001027号 | 2012年2月6日 |
| セコムトセック(株) | 第10862517号 | 2016年11月14日 |
| セコム三重(株) | 第17003249号 | 2018年3月20日 |
| セコム宮崎(株) | 第17003250号 | 2018年3月20日 |
| ニッタン(株) | 第17003383号 | 2018年9月4日 |
| セコムジャスティック(株) | 第17004558号 | 2023年2月7日 |
AI倫理
セコムは、さまざまな社会課題の解決に邁進する中で、早くからAI(人工知能)の活用に向けた研究開発を進め、画像認識技術やロボティクスなどセキュリティサービスへの応用を行ってきました。
今日、社会の中でAIを活用したサービスや仕組みがインフラとして拡がり、人々との関わりが深まりつつありますが、一方で、AIの活用には法的・倫理的・社会的な課題も存在します。セコムが、セキュリティサービスの発展を通じてより一層社会に貢献するためには、責任をもってAIを活用する取り組みの姿勢を示すことが必要と考え、2022年10月に「セコムAI倫理憲章」を定めました。今後もステークホルダーの皆様と対話しながら、AIの活用を進めていきます。
知的財産保護
「セコムの事業と運営の憲法」に定めるセコムの基本理念である「社会に有益な事業を行う」ためには、全社員による積極的な参加が必要です。また、セコムグループの事業にとって、「独創的で革新的な技術やアイデア」から生まれる発明の価値は極めて大きく、このような発明を知的財産として活用することは、他社の追随を許さない独自の事業・サービスを提供する上で不可欠です。
そこで、セコムが保有する特許等の情報を社員がいつでも閲覧し、利用できるよう、社内イントラネット上に「知的財産ページ」を設置し、「セコムの知財ポジション」「セコムの特許・意匠」「セコムの商標とブランド」等について情報発信を行っています。また、社員による発明の創作を奨励するとともに、会社による適切な知的財産の管理および活用を推進するため制定された「発明取扱規程」も掲載しています。セコムで保有する特許等の知的財産の管理については、独自のシステムを構築して運用することで、管理コストを低減しつつ、使い勝手の良さを実現しています。
他方、セコムは、商品やサービスのリリース前に他社の知的財産情報を入手し、他社の権利を侵害していないことを確認するなど、他社の知的財産権を尊重しています。
ブランドマネジメントに関しては、商標権の取得・適正使用管理、商標不正使用(模倣品)の監視・排除などをグローバルに行い、セコムブランドの価値向上に取り組んでいます。
2022年度は、前年に引き続き「あんしんプラットフォーム」構想実現のための基盤技術、共想、オープンイノベーション促進に資する知的財産保護活動を推進しました。
なお、主にセコムの発明を担っているのが、高度な基盤技術の研究に取り組んでいるIS研究所と、その基盤技術を生かして新たなセキュリティシステムなどの開発を行っている開発センターです。これらの研究開発部門で生み出された画期的な発明等からセコムならではの優れた性能を持つ高品質で信頼性の高いシステムやサービスが開発・提供され、セコム(株)として特許出願中の発明が178件、特許権887件、意匠権72件の権利を2023年3月末時点にて保有しています。
毎年7月には、前年度に登録された特許の中から、先進的かつ革新的で価値ある発明を行った社員に「セコム発明大賞」を授与しています。
「発明取扱規程」や発明の届出手続きを掲載する「知的財産ページ」
2022年度「セコム発明大賞」受賞者
BCP(事業継続計画)
セコムグループは24時間365日、間断なく「安全・安心」なサービスを提供するために、BCP(事業継続計画)として、地震・台風などの自然災害、停電・感染症の大流行といった広域・大規模災害発生の際にも事業を継続するための体制および諸規則を定めて、設備やシステムを整備しています。
災害発生時には、社員やその家族の安否、各事業所の被害状況を迅速に把握し、「本社災害対策本部」と災害が発生した地域の「現地災害対策本部」が連携して、復旧や事業継続のための対策を推進します。また、お客様へのサービスの提供を可能な限り中断させないために、非常電源設備の強化や通信手段の多重化、災害備蓄品の配備等、事業継続のための基盤を整備しています。これらの事項はセコムの「広域・大規模災害発生時の対応マニュアル」に定められ、災害発生直後から24時間以内での対応方法を詳細に規定し、早期の機能回復に向けた体制を構築しています。
さらに災害対応体制を強化するため、災害備蓄品は宮城、神奈川、千葉、三重の4箇所に分散して配備し、全国に張り巡らせた事業所網を活用しつつ、有用な支援物資を迅速に被災地へ届けられる体制を構築しています。
地震や豪雨などによる災害が多発する中で、BCPの一つとしてヘリコプターも活用しています。これまでに阪神淡路大震災をはじめ、東日本大震災、熊本地震など多くの災害の現場でセコムは2機のヘリコプターを活用してきました。災害時に人員や救援物資を広範囲の地域に迅速に輸送できるヘリコプターは、セコムの事業継続のため、ますます必要不可欠なものとなってきています。
近年の感染症が世界の社会経済活動に大きな影響を与えた経験も踏まえ、セコムグループでは、お客様と社員の安全確保に万全の対策を講じながら、セキュリティサービスをはじめ、さまざまなサービスの提供を維持していきます。
セコムのヘリコプターを活用した支援物資の輸送
事業継続マネジメントシステムの認証取得
セコムグループでは、自然災害をはじめ、システムトラブル・感染症の流行・停電・火災といった事業継続に対する潜在的な脅威に備えるため、国内では以下の会社でISO22301※の認証を取得しています。
- ISO22301・・・事業継続マネジメントシステム(BCMS)に関する国際規格
ISO22301(事業継続)取得状況一覧
| 登録事業者 | 登録番号 | 登録日 |
|---|---|---|
| セコムトラストシステムズ(株) | B007 | 2015年1月9日 |
*2023年3月末現在。登録範囲・事業所等について、詳しくはこちら
海外での取り組み
海外事業を推進するにあたっては、近年の地政学リスクの高まり、金融市場の変動、デジタル化・AI活用などの技術革新の動向を注視し、常に国際情勢の情報収集に努めています。各種リスクを見極めながら、海外M&Aの検討、ガバナンスや内部統制の強化、拠点ごとのITアセスメントの実施などを進めています。
危機発生時の即応体制
安定した業務環境を維持するため、危機発生時の即応体制についても、日本でのノウハウを最大限に活かし、なおかつ現地の環境に適するよう試行と改善を重ねてきました。
例えば、海外でのテロ、暴動、自然災害やパンデミック等に備え、社員の安全確保と事業継続に、平時から対策を講じています。また、事業継続については、重要業務を仕分けし、リスクレベルに応じたBCP(事業継続計画)を策定しています。これまで、進出国において新型コロナウイルスへの感染事例やクーデター等が発生した際にも、概ね計画通りの対応ができています。
海外駐在員のリスク管理
テロや災害などへの対策には、事件・事故に遭わないようにするための事前の予防から、実際に事件などが発生した場合の対応までのすべてが必要であると考えています。
そこで海外駐在員のリスク管理として①災害や治安情勢に関する情報収集、②危機管理マニュアルの作成、③社員・家族の安全教育および訓練、④会社施設・住宅の防犯体制の強化、⑤感染症対策用品の準備などを実施し、24時間体制でテロや災害情報の収集・分析・提供を行うなど、支援体制を整備しています。
また、渡航先に応じた予防接種のほか、マラリア予防薬などの処方を行う医療機関を案内し、希望者は渡航前に会社の費用負担で予防接種を受けられる体制を整えています。さらには、結核などの感染症対策には定期的な健康診断による罹患有無の把握が重要なため、渡航後も年1回の健康診断(成人健診)を受けることを「海外出向社員規程」に定めています。