リスクマネジメント
基本方針と推進体制
基本的な考え方・方針
セコムでは、危機管理はセコムの事業そのものであるとの認識のもと、代表取締役社長が全体を統轄し、担当役員・部門責任者は、自己の担当する事業分野について事業リスクおよび不正リスクを以下の分類で分析・評価しています。
- ①大規模災害リスク
- ②コンプライアンスリスク
- ③システムリスク
- ④業務提供に係るリスク
- ⑤事務処理・会計リスク
- ⑥サプライチェーンリスク
- ⑦感染症リスク
- ⑧SDGs関連リスク 等
推進体制
全社横断的なリスクの把握および対策の検討等を行うため、リスク管理担当役員を委員長とする「リスク対策委員会」を開催し、必要に応じて、代表取締役社長および取締役会に報告します。また、リスク管理体制の重要な改変は、監査役の意見を踏まえ、取締役会の承認を得ます。
グループ会社においては、「セコム及びセコムグループにおける危機管理の意義と基本方針」に則ってリスク管理体制を強化し、重要事項発生時にはセコムの統制下で適切な対応を取ることとしています。
情報セキュリティ
お客様に対して、より安全に、より効果的にセキュリティサービスを提供するためにはITによるシステム化が必須であり、その情報が何らかの原因で漏洩すればお客様の安全に重大な影響を及ぼすことになります。また、その情報が正確ではなく、異常事態にセコムの担当者がタイムリーにアクセスできない場合は、セキュリティサービスの提供ができません。すなわち、情報セキュリティマネジメントのコンセプトである機密性、完全性、可用性が確保されなければ、セキュリティ業務の遂行が不可能となります。
情報セキュリティはセコムの事業の根幹を成すものであり、情報セキュリティなしではセコムの事業は成立しません。セコムでは、「セコムグループ情報セキュリティ基本方針」を定め、情報セキュリティを推進するとともに、業務を外部委託する場合にも、適切な契約締結・指導・監督を実施しています。加えて、社員が日常業務において遵守すべき細かな規則を「情報セキュリティルール」としてまとめ、雇用形態を問わずセコムグループの全社員に遵守させています。
セキュリティマネジメントにあたっては、セコムにグループ各社の情報セキュリティを統括する担当役員および専門部署を置き、セコムグループ全社で情報セキュリティの確保を徹底しています。
国際情勢から世界的にサイバー攻撃が増えていますが、データセンター側の設備強化やネットワーク機器などのセキュリティ強化、さらに監視・対処の運用強化も施し、安定稼働を図っています。今後も、情報セキュリティの推進・運用・管理体制について、さらに厳正に保持し管理していきます。
情報セキュリティマネジメントシステムの認証取得
セコムグループは、情報管理システムのセキュリティ強化を図るため、以下の会社でISO/IEC27001※1、JIP-ISMS517-1.0※2の認証を取得しています。
- ISO/IEC27001・・・情報セキュリティマネジメントシステム(ISMS)に関する国際規格
- JIP-ISMS517-1.0・・・ISO/IEC27001認証を補完し、クラウドサービスの提供や利用に対して適用されるクラウドセキュリティの第三者認証
ISO/IEC27001(情報セキュリティ)取得状況一覧
| 登録事業者 | 登録番号 | 登録日 |
|---|---|---|
| (株)パスコ | IS672142 | 2002年12月16日 |
| セコムトラストシステムズ(株) | I373 | 2003年3月20日 |
| TMJグループ | JUSE-IR-239 | 2004年3月15日 |
| セコム山陰(株) | IS630414 | 2004年8月6日 |
| (株)アサヒセキュリティ | 01438-2005-AIS-KOB-ISMS-AC | 2005年9月28日 |
| (株)アット東京 | I121 | 2006年4月6日 |
| (株)GIS北海道 | JSAI067 | 2007年2月22日 |
| セコム(株) | I380 | 2016年12月1日 |
| セコム医療システム(株) | JQA-IM1612 | 2019年4月12日 |
| Secom PLC(英国) | 23/2419 | 2019年2月5日 |
| Secom Aktif Elektronik Guvenlik Cozumleri A.S.(トルコ) | B0852 | 2020年8月24日 |
| PT. Secom Indonesia(インドネシア) | 50629/B/0002/UK/En | 2023年10月3日 |
*2024年3月末現在。登録範囲・事業所は会社によって異なります。国内企業の詳細はこちら
JIP-ISMS517-1.0(クラウドセキュリティ) 取得状況一覧
| 登録事業者 | 登録番号 | 登録日 |
|---|---|---|
| (株)パスコ | CLOUD675160 | 2017年11月20日 |
| セコムトラストシステムズ(株) | U010 | 2019年3月7日 |
*2024年3月末現在。登録範囲・事業所は会社によって異なります。詳しくはこちら
個人情報保護
セコムは、「いつでも、どこでも、誰もが安全・安心に暮らせる社会」を実現するための事業を展開してきました。お客様の大切な個人情報につきましても、この理念にしたがい、お客様にご安心いただける取り組みに徹します。
セコムが保有する個人情報の取り扱いについて、個人情報保護に関する法令および国が定める指針その他の規範を遵守するとともに、利用目的の達成に必要な範囲を超える取り扱いを行うことを禁じ、そのための措置も講じています。さらに、漏洩などの防止のため必要かつ適切なセキュリティ対策を講じるとともに、社員に対する教育・啓発活動を実施し、厳重な管理を徹底させています。
また、全社員を対象に毎年eラーニングと確認テストを行って基本事項やルールの徹底を図り、全事業所で個人情報の取り扱い、データの管理、整理整頓や出入管理の点検など、内部監査部門による定期的な監査をしています。
全社員を対象に毎年実施する個人情報保護に関するeラーニングと確認テスト
「プライバシーマーク」を取得
セコムは、一般財団法人日本情報経済社会推進協会より、「プライバシーマーク」の付与・認定を受けています。「プライバシーマーク」は、 JIS Q 15001※に適合した個人情報保護マネジメントシステムのもとで、個人情報を適切に取り扱っている事業者に付与されるものです。
- JIS Q 15001・・・個人情報保護マネジメントシステムに関する要求事項のこと
セコムグループ プライバシーマーク 取得状況一覧
| 登録事業者 | 登録番号 | 登録日 |
|---|---|---|
| (株)パスコ | 第10840089号 | 2005年11月15日 |
| セコム医療システム(株) | 第14700024号 | 2006年1月10日 |
| セコム山陰(株) | 第17000020号 | 2006年3月10日 |
| (株)GIS関東 | 第10840026号 | - |
| (株)セノン | 第10860733号 | 2006年6月6日 |
| セコムトラストシステムズ(株) | 第10821728号 | 2006年9月20日 |
| セコムジャスティック山陰(株) | 第17000065号 | 2007年1月23日 |
| セコムテック山陰(株) | 第17000023号 | 2007年1月23日 |
| (株)TMJ | 第10861262号 | 2007年3月13日 |
| 東日本総合計画(株) | 第10840331号 | - |
| (株)アット東京 | 第21000056号 | 2007年11月12日 |
| セコム高知(株) | 第17000364号 | 2009年11月10日 |
| セコム(株) | 第17000663号 | 2010年12月20日 |
| セコム上信越(株) | 第17000722号 | 2011年3月7日 |
| セコムジャスティック上信越(株) | 第17000826号 | 2011年7月3日 |
| セコム山梨(株) | 第17001027号 | 2012年2月6日 |
| セコムトセック(株) | 第10862517号 | 2016年11月14日 |
| セコム三重(株) | 第17003249号 | 2018年3月20日 |
| セコム宮崎(株) | 第17003250号 | 2018年3月20日 |
| ニッタン(株) | 第17003383号 | 2018年9月4日 |
| セコムジャスティック(株) | 第17004558号 | 2023年2月7日 |
| セコム北陸(株) | 第17004716号 | 2023年9月20日 |
| セコム琉球(株) | 第17004843号 | 2024年4月16日 |
AI倫理
セコムは、さまざまな社会課題の解決に邁進する中で、早くからAI(人工知能)の活用に向けた研究開発を進め、画像認識技術やロボティクスなどセキュリティサービスへの応用を行ってきました。
今日、社会の中でAIを活用したサービスや仕組みがインフラとして拡がり、人々との関わりが深まりつつありますが、一方で、AIの活用には法的・倫理的・社会的な課題も存在します。セコムが、セキュリティサービスの発展を通じてより一層社会に貢献するためには、責任をもってAIを活用する取り組みの姿勢を示すことが必要と考え、2022年10月に「セコムAI倫理憲章」を定めました。今後もステークホルダーの皆様と対話しながら、AIの活用を進めていきます。
知的財産
セコムグループの事業にとって、社員の創作活動から生み出される独創的で革新的な技術・アイデア、事業活動に用いられる表示など知的財産の価値は極めて大きく、他社の追随を許さない独自の事業・サービスの提供に知的財産は不可欠です。
「セコムグループ2030年ビジョン」で掲げる「あんしんプラットフォーム」構想実現のための基盤技術、共想、オープンイノベーション促進に資する知的財産保護の活動や知的財産教育を推進しています。
【主な取り組み】
- ブランド価値への貢献
商標権の取得・適正使用管理、商標不正使用(模倣品)の監視・排除などをグローバルに行い、第三者によるブランドの毀損行為を防ぐことで、セコムブランドの価値の維持・向上ができる体制を整えています。
- 創作活動の活性化
先進的かつ革新的で事業に貢献する優れた発明を行った社員に「セコム発明大賞」を授与し、発明や創作の活性化に取り組んでいます。また、社内表彰のみならず、2023年は公益社団法人発明協会が主催する令和5年度「関東地方発明表彰」にて、発明奨励賞を受賞しました。
- 知的財産権保護
「あんしんプラットフォーム」構想実現に向けて、現在から将来の事業・サービスを支える技術やデザインを積極的に保護し活用しています。2024年3月末時点では、特許出願中発明163件、特許権912件、意匠権79件の権利を保有し、これら知的財産権にて保護された高品質なサービスを提供しています。
- 知財リスクへの対応
商品やサービスのリリース前に、知的財産の情報を調査し、他社の権利を侵害していないことを確認するなど、知的財産権を尊重した知財リスクへの対応を行っています。また、知財リスクに迅速適正に対応すべく、専門知識を持ったスタッフで構成される知的財産部を設置しています。
- 知的財産の情報発信
社内イントラネット上に「知的財産ページ」を設置し、「セコムの知財ポジション」「セコムの特許・意匠」「セコムの商標とブランド」「発明取扱規程」等、自社の知的財産に関する情報を閲覧可能とし、社員が知的財産権を活用できるようにしています。
2023年度「セコム発明大賞」受賞者
「発明取扱規程」や発明の届出手続きを掲載する「知的財産ページ」
BCP(事業継続計画)
セコムグループは24時間365日、間断なく「安全・安心」なサービスを提供するために、BCP(事業継続計画)として、地震・台風などの自然災害、停電・感染症の大流行といった広域・大規模災害発生の際にも事業を継続するための体制および諸規則を定めて、設備やシステムを整備しています。
災害発生時には、社員やその家族の安否、各事業所の被害状況を迅速に把握し、「本社災害対策本部」と災害が発生した地域の「現地災害対策本部」が連携して、復旧や事業継続のための対策を推進します。また、お客様へのサービスの提供を可能な限り中断させないために、非常電源設備の強化や通信手段の多重化、災害備蓄品の配備等、事業継続のための基盤を整備しています。これらの事項はセコムの「広域・大規模災害発生時の対応マニュアル」に定められ、災害発生直後から24時間以内での対応方法を詳細に規定し、早期の機能回復に向けた体制を構築しています。
さらに災害対応体制を強化するため、災害備蓄品は宮城、神奈川、千葉、三重の4カ所に分散して配備し、全国に張り巡らせた事業所網を活用しつつ、有用な支援物資を迅速に被災地へ届けられる体制を構築しています。
地震や豪雨などによる災害が多発する中で、BCPの一つとしてヘリコプターも活用しています。これまでに阪神・淡路大震災をはじめ、東日本大震災、熊本地震、能登半島地震など多くの災害の現場でセコムは2機のヘリコプターを活用してきました。災害時に人員や救援物資を広範囲の地域に迅速に輸送できるヘリコプターは、セコムの事業継続のため、ますます必要不可欠なものとなってきています。
近年の感染症が世界の社会経済活動に大きな影響を与えた経験も踏まえ、セコムグループでは、お客様と社員の安全確保に万全の対策を講じながら、セキュリティサービスをはじめ、さまざまなサービスの提供を維持していきます。
セコムのヘリコプターを活用した支援物資の輸送
事業継続マネジメントシステムの認証取得
セコムグループでは、自然災害をはじめ、システムトラブル・感染症の流行・停電・火災といった事業継続に対する潜在的な脅威に備えるため、以下の会社でISO22301※の認証を取得しています。
- ISO22301・・・事業継続マネジメントシステム(BCMS)に関する国際規格
ISO22301(事業継続)取得状況一覧
| 登録事業者 | 登録番号 | 登録日 |
|---|---|---|
| セコムトラストシステムズ(株) | B007 | 2015年1月9日 |
| Secom Aktif Elektronik Guvenlik Cozumleri A.S.(トルコ) | IS0852 | 2020年8月25日 |
| Secom (Singapore) Pte. Ltd.(シンガポール) | SCS103383B | 2023年12月20日 |
*2024年3月末現在。登録範囲・事業所等について、国内企業の詳細はこちら
海外での取り組み
海外事業を推進する上では、地政学リスク、各国の経済情勢や物価の変動、金融・為替市場の変動のほか、技術革新の動向などにも留意しつつ、最新情報の収集に努めています。大規模災害やコンプライアンスなどの各種リスクを見極めながら、内部監査や経営モニタリングを通じて、ガバナンスや内部管理体制の強化に取り組んでいます。
危機発生時の即応体制
安定した業務環境を維持するため、危機発生時の即応体制についても、日本でのノウハウを最大限に活かし、なおかつ現地の環境に適するよう試行と改善を重ねてきました。
例えば、海外でのテロ、暴動、自然災害やパンデミック等に備え、社員の安全確保と事業継続に、平時から対策を講じています。また、事業継続については、重要業務を仕分けし、リスクレベルに応じたBCPを策定しています。これまで、進出国において新型コロナウイルスへの感染事例やクーデター等が発生した際にも、概ね計画通りの対応ができています。
海外駐在員のリスク管理
テロや災害などへの対策には、事件・事故に遭わないようにするための事前の予防から、実際に事件などが発生した場合の対応までのすべてが必要であると考えています。
そこで海外駐在員のリスク管理として①災害や治安情勢に関する情報収集、②危機管理マニュアルの作成、③社員・家族の安全教育および訓練、④会社施設・住宅の防犯体制の強化、⑤感染症対策用品の準備などを実施し、24時間体制でテロや災害情報の収集・分析・提供を行うなど、支援体制を整備しています。
また、渡航先に応じた医療機関を案内し、希望者は渡航前に会社の費用負担で予防接種を受けられる体制を整え、渡航後も年1回の健康診断(成人健診)を受けることを「海外出向社員規程」に定めています。