サントリーグループでは、事業を継続して社会に貢献していくために、グループ全体のリスクを把握・分析し、課題解決に向けた取り組みを行っています。
推進体制
サントリーグループのグローバルな事業拡大に伴い、海外グループ会社を含めたグループ全体のリスクマネジメント推進体制を強化するため、2015年4月に「グローバルリスクマネジメント委員会(GRMC)」を設置しました。このGRMCのもと、各事業会社にリスクマネジメント委員会やリスクマネジメントチームを設置しています(例:サントリー食品インターナショナル(株)に「リスクマネジメントコミッティ」を、サントリーグローバルスピリッツに「グローバルリスク&コンプライアンスコミッティ」を、またサントリー (株)など各事業会社に「リスクマネジメントチーム」を設置)。これらの委員会やチームを通じて、自社リスクの把握や対策実行、クライシスマネジメント体制の整備などの活動を行い、お客様をはじめとしたステークホルダーの皆さまに対する責任を果たすことを目指しています。
取り組み
ERM(Enterprise Risk Management)
経済のグローバル化や情報化、企業の社会的責任に対する意識の高まりなどにより、企業を取り巻くリスクはますます多様化・複雑化しています。サントリーグループでは、毎年グループ全社を対象に、通常の事業リスクに加え、気候変動対策などの環境課題や人権などの社会課題等を含む重要リスクの棚卸を行い、ステークホルダーの皆さまに大きな影響を及ぼす恐れのあるリスクを特定、対策を講じています。グループ全体として取り組むべき重要リスクを特定し、リスク対応主管部署や各リスクマネジメント委員会でモニタリングを行い、グループ全体でリスクの低減活動を推進しています。2016年以降、事業会社各社のリスク抽出・対応策検討に加え、サントリーグループ全体のリスクをグローバルな視点から抽出・把握し、対応策の検討を実施しています。これらの活動につきましては、その内容を取締役会において報告しています。
クライシスへの対応基盤を整備
企業が直面するリスクは、ますます複雑化・多様化・巨大化し、リスクマネジメントの強化は避けて通れない経営課題です。とりわけ、影響が広範囲に及ぶ危機に対しては、あらかじめ被害を想定した事業継続計画(BCP)の策定が不可欠です。サントリーグループでは、国内各社向けマニュアル「リスク・クライシス初動対応マニュアル」、および海外各社向けマニュアル「Major Incident Management」を定め、クライシスへの対応基盤を構築しています。重大な危機が発生した際には、迅速な情報伝達と意思決定を行い、適切に対処することで、その影響および被害を極小化し、グループの社会的信頼を保持することを目指しています。
国内グループ会社のさらなる体制基盤強化
国内グループ会社のさらなるリスクマネジメント体制基盤の強化を目的に、グループ会社各社とサントリーホールディングス(株)リスク対応主管部署による「リスクマネジメントステアリング会議」を継続的に実施しています。双方向のディスカッションを通じて、各社固有のリスク課題の共有、課題解決に向けた対応策を検討し実施しています。
事業継続計画(BCP)の策定と実施
近年、自然災害(大規模地震、台風や集中豪雨による洪水・土砂災害、雪害、火山噴火など)や、2020年初頭より社会に深刻な影響を及ぼしている新型コロナウイルス感染症、新型インフルエンザ・ノロウイルスなどの感染症といった、経済・社会活動の継続を脅かすリスクが多発しています。サントリーグループでは、こうしたリスク発生時にも事業をできる限り中断せず、お客様に高品質な商品・サービスを安定的に供給するために事業継続計画(BCP)を策定し、供給責任を果たすための対策を実施しています。 また、サントリーグループ内の工場における生産活動だけでなく、原材料調達や物流、営業活動での事業継続計画を策定するとともに、有事の際の本部機能、インフラの分散など有事対応体制の強化を継続的に図っています。
大規模自然災害対策
安否確認システムの構築と訓練の実施
日本国内で大規模地震などの自然災害が発生した際に、サントリーグループ従業員の安否確認を迅速に行う仕組みとして、各自が所有する携帯電話・パソコン・固定電話などの連絡手段を使った安否確認システムを運用しています。
このシステムのスムーズな運用に向けて、安否確認訓練を年2回実施しています。
また、大規模地震を想定した防災訓練や徒歩による帰宅訓練などの定期開催に加えて、啓発活動として防災・減災に関する情報の定期発信や年1回のe-ラーニングも実施しています。
災害時の対応体制
大規模災害時には、サントリーホールディングス(株)総務部、サントリー食品インターナショナル(株)食品CM本部を中心としたサントリーグループ全体を統括する「対策本部」を設置し、傘下に各部門別の「対策チーム」を配置し、迅速に初動対応を行います。対策本部の初動では従業員や家族の安否確認や被害情報の収集・整理をはじめ、各部の活動方針に沿って実施する「事業所機能復旧」「情報システム復旧」「救援物資等手配」を統括し、「生産機能復旧」「得意先・地域社会支援」といった取り組みも進めていきます。また、これらの体制や手順をイントラネットに掲載し、従業員がいつでも確認できるようにしています。定期的な対応マニュアルの見直しや通信手段、災害備蓄品の増強、グループ会社を含めた災害発生時の体制強化を図っています。また、テレワークが増えている現状を踏まえて、「対策本部」においてもリモート対応の整備を進めるなど、世の中の状況にあわせて、有事の際の迅速かつ的確な初動対応を実施しています。
感染症対策
2009年の新型インフルエンザ(パンデミック)以降、「インフルエンザ予防マニュアル」に基づく日常での予防対策、発生時の対応プロセスを示したマニュアルを策定し、全従業員への周知を図るとともに、発生時の報告体制を明確化し、感染症の拡大防止策を強化することで業務執行に影響が生じないように対策を講じています。加えて、強毒性感染症に関する行動指針を作成し(2015年改定)、あらゆる感染症に対処しています。また、疾病のまん延時や強毒性の新型インフルエンザなどが発生した際にも事業を継続できるようBCPを策定しています。
新型コロナウイルス感染症対策
新型コロナウイルス感染症対策本部を設置し従業員の安全を最優先に、サプライチェーン、業績影響などの情報を集約し、迅速に意思決定を行い、対策を講じました。職域接種も従業員、協力会社の皆さまおよびそのご家族を対象に2021年、2022年に合計3回実施しました。2022年の第7波以降、感染対策の見直しを徐々に行い、2023年の5月の5類移行後は、コロナ関連対策や活動制限等は全て解除しています。
海外出張への安全管理
グローバル化が進むなか、海外出張者の安全管理も大きな課題となっています。サントリーホールディングス(株)では、2013年に日本からの海外への出張者を一限に把握できるシステムを立ち上げました。さらに2017年より海外出張手配・申請・事後精算を一元管理できるグループ共通基盤システムを導入し、短時間で海外出張者の安否確認ができる体制を構築しています。
また、マラリア、結核、HIV/AIDSなどの感染症が多く発生する地域のグループ企業に対して、ハンドブックの配布といった意識啓発や産業医との健康相談の機会を設けるなど、海外出張者に加えて海外駐在員の感染対策も努めています。新型コロナウイルス感染拡大防止と感染予防のため見合わせていた海外出張も、各国の入国ルールおよび帰国時のルール遵守のもと再開しています。
反贈賄
The Foreign Corrupt Practices Act(FCPA) など世界各国の贈賄に対する規制強化に伴い、2015年に全世界のサントリーグループ役員・社員に向け、反贈賄活動に関するサントリーグループの基本的な姿勢を宣言する(Anti-Bribery Measures)とともに、グローバルスタンダードにあわせた接待・贈答に関するガイドラインを制定し、周知理解の展開を図りました。グローバルリスクマネジメント委員会での各取り組みを取締役会において報告しています。2016年にはグローバル反贈賄ポリシーを制定、接待・贈答に加え、寄付や政治献金などを含めた新たなガイドラインを制定しています。
「サントリーグループ企業倫理綱領」においてもいかなる形の腐敗・不正行為も許容しないことを規定しており、従業員に対するグローバル反贈賄ポリシーやガイドラインについての周知や研修の実施に積極的に取り組み定期的なモニタリングを実施しています。また、グローバルなコンプライアンス・ホットラインを設置し、通報や相談の体制を構築し、運用しています。
従業員が腐敗行為またはそれを疑われる行為が行われていることを知った場合、速やかにコンプライアンス・ホットラインを通じて連絡することを推奨しています。
Anti-Bribery Measures
-
1.Suntory Group, as a global group, is firmly committed to compliance with applicable anti-corruption laws and regulations around the world.
-
2.All Suntory employees worldwide are prohibited from giving or receiving bribes in any form, directly or indirectly, to anyone (public officials and private counterparties).
-
3.Suntory Group is committed to providing employees with clear guidelines such as Gifts, Entertainment and Hospitality.
-
4.Suntory Group is committed to maintaining accurate books and records and appropriate internal accounting controls systems, which shall be audited periodically by our independent auditors.
-
5.Suntory Group will communicate its compliance objectives, including how seriously it takes ethical conduct and compliance, to its employees, business partners, agents and other third parties.
-
6.Suntory Group will provide its employees comprehensive compliance and prevention of corruption training programs.
-
7.Suntory Holdings is committed to enhancing centralized monitoring processes worldwide.
-
8.Suntory Group wants and expects violations and concerns to be reported and will take action to investigate any complaints.
-
9.Suntory Group will provide employees with the resources to help them with compliance.
汚職に関するリスク評価
サントリーグループでは、有効なデューディリジェンスの実施や取引先との関係性などについて周知し、デューディリジェンスを含めたリスク評価の体制構築に努めております。汚職に関する問題で高リスクと評価されたエリア・取引内容については、重点的に活動を進めています。
情報セキュリティの強化
業務遂行上の最重要リスクである「情報セキュリティリスク」に対応するために、グループ全体の情報セキュリティ体制強化を行っています。グローバルセキュリティポリシーを制定し、グローバルレベルでの情報セキュリティ強化に努めています。
情報セキュリティ体制強化
企業の情報セキュリティに対して、より適切な管理を求める社会的要請が高まっていることから、「サントリーグループ情報セキュリティ基本方針」を定め、情報資産の保全と仕組みによるガバナンスを図っています。
また、ソーシャルメディア(フェイスブック・ツイッター・LINEといったソーシャルネットワークサービス(SNS)など)での情報漏洩リスクに備え、ソーシャルメディアの利用ルールを定めた「サントリーグループ ソーシャルメディアポリシー」を制定しています。これらに基づきグループ全体の情報管理を進めるとともに、情報の取り扱いに対する従業員一人ひとりの意識強化を図っています。
Suntory Group Information Security Basic Policy
Our information assets are a source of the Suntory Group’s competitiveness. During our strategic usage and application of such assets, we must be worthy of our customers’ trust in us and fulfil our corporate social responsibility. Thusly, we have identified the appropriate safeguarding of information assets as being an important management challenge, and have instituted the following basic policy, which promotes information security governance.
-
・By maintaining a chain of responsibility for information security and by formulating and enforcing rules on the handling of information, we will strive for appropriate management as one group.
-
・By specifying how the information assets that we possess should be handled in accordance with their importance and any risks, we will strive for their secure and proper use and their appropriate safeguarding.
-
・We will conduct the ongoing education and training of our directors, all employees, and other personnel, and we will commit to awareness-raising regarding this issue and ensure full compliance with rules related to information security.
-
・We will strive to prevent information security incidents, and in the unlikely event that such an incident occurs, we will swiftly take action to recover and implement corrective measures.
-
・While complying with laws and regulations in every country we operate in related to information assets, we will continuously improve and enhance the abovementioned information security policies.
人的・法的管理の強化
情報システムの正しい利用や機密情報の管理に関する規程・基準を構築し、その情報をイントラネットで社内に周知しています。また国内各グループ会社では、次のような取り組みを通じてグループを挙げた周知徹底を図っています。
-
・脆弱性分析をもとにした情報管理体制の改善
-
・情報セキュリティの重要性と情報の取り扱いに関する認識を高めるためのe-ラーニングや説明会の実施
-
・ソーシャルメディア利用に関する規定類の整備と従業員への説明会の実施
-
・近年増加している「標的型メール攻撃」に対する訓練の実施
-
・各社リスクマネジメント推進責任者・リーダーによる職場でのITリテラシー向上に向けた取り組み
さらに、2016年よりコンピューターセキュリティにかかるインシデント対応専門組織としてCSIRT(Computer Security Incident Response Team)を設置し、グループとしての情報セキュリティ事故予防、事故発生時の対応力強化に取り組んでいます。
物理的・技術的管理の強化
台場オフィス、大阪オフィスをはじめ各事業所にセキュリティカードを用いた入館管理システムを導入しています。
また、セキュリティカードとパスワードを用いた認証機能により、全社の情報システムのアクセス管理を強化しています。
このほか、情報漏洩を防止するため、情報記録媒体へのデータ書き出し禁止措置、重要情報(個人情報・機密情報)を安全に保管するためのシステム(自動暗号化)設置、e-メール自動転送不能措置、社外からの不正アクセス・攻撃防止のためのファイアウォール設定および監視などの対策を行っています。
SNSリスクへの取り組み
SNSの普及により、個人が簡単に情報発信できるようになりましたが、他方、ネガティブ情報がSNSを通じて広く拡散され、企業価値の失墜を招くケースも見られます。 サントリーグループでは、SNSリスクの低減を図るために、活用に関する各種基準・ガイドラインの制定、リスクの早期発見、対応体制の確立はもとより、従業員の感度醸成活動(e-ラーニング、集合型セミナー、各種啓発ツールの活用推進)にも取り組んでいます。
マイナンバー制度への対応
2016年に導入された特定個人情報(マイナンバー)の制度に対応すべく、サントリーグループ各社において適切な安全管理措置を行っています。業務委託先においてもその対応が図られていることを確認しています。
個人情報保護の取り組み強化
サントリーグループ各社は、商品の販売促進キャンペーンへご応募いただいたお客様や、健康食品などの通信販売をご利用のお客様をはじめとする多くの方の個人情報をお預かりしています。サントリーグループでは、これらの大切なお客様の情報を守るため個人情報保護法・ガイドラインなどに基づき、グループ全体で個人情報保護に取り組んでいます。
個人情報保護に関する従業員教育
個人情報保護の重要性を浸透させるために、グループ全従業員に対してe-ラーニングや説明会を実施しています。特に個人情報を直接取り扱う部署では、より重点的に情報セキュリティ教育を行っています。
販促キャンペーン履歴管理システム
お客様の住所・氏名など個人情報の収集を伴う販売促進キャンペーンについては、業務委託先との間で秘密保持契約書を締結した上で「キャンペーン履歴管理システム」によって情報の入手から廃棄に至るプロセスを管理しています。また、保管が必要な個人情報は、社内に構築された専用のデータベースで一元管理するなど、お客様の情報を確実に保護するよう努めています。
通信販売顧客の情報管理
サントリーウエルネス(株)における通信販売顧客の情報は、通信管理センター内に整備した専用のクローズドシステムで一元管理し、センターへの入退出者については静脈認証により厳重に管理しています。
知的財産権への取り組み
社会における知的財産権への意識の高まりや国による数々の施策により、知的財産の重要性は年々増してきています。サントリーグループでは、知的財産権を統括する部署として特許を中心とした知的財産部、商標・コーポレートブランドを中心としたブランド知財マネジメント部を設置しています。
自らの知的財産の活用
サントリーグループでは、商品・サービス・技術に関して研究・開発・デザインを通じて獲得した成果を知的財産として権利化活用し、「やってみなはれ」に象徴されるサントリーグループならではの高付加価値商品を継続して供給するための活動を進めています。また、創業時の精神「利益三分主義」のもと社会と共生し社会課題を解決するサステナビリティ活動における取り組みや、さまざまなステークホルダーとの共創活動においても知的財産を積極的に活用し、サントリーおよびサントリーの各商品・サービスのブランドの価値を最大限に発揮できるよう努めております。社内においては「発明・考案規程」により報償制度を設け、従業員の職務発明(創作)の奨励を図っています。
他者の知的財産権の尊重
知的財産を活用する一方で、他者が保有する知的財産権を侵害しないよう、研究・開発・デザイン・マーケティング活動の現場に密着して情報収集に努めています。例えば、新しい技術の採用にあたっては、すでに他者の特許が存在しないかを調査します。また、商品名の採用に関しては、他者の先行商標が登録されていないかなどを調査します。他者の権利の評価には専門家の意見も参考にして判断しています。