閉じる

CSRマネジメント

リスクマネジメント

事業を継続して社会に貢献していくために、グループ全体のリスクを把握・分析し、課題解決に向けた取り組みを行っています。

リスクマネジメント推進体制

グループのグローバルな事業拡大に伴い、海外グループ会社を含めたグループ全体のリスクマネジメント推進体制を強化するため、2015年4月に「グローバルリスクマネジメント委員会(GRMC)」を設置しました。このGRMCのもと、各事業会社にリスクマネジメント委員会やリスクマネジメントチームを設置しています(例:サントリー食品インターナショナル(株)に「リスクマネジメントコミッティ」を、ビームサントリーに「グローバルリスク&コンプライアンスコミッティ」を、またサントリービール(株)等各事業会社に「リスクマネジメントチーム」を設置)。これらの委員会やチームを通じて、自社リスクの把握や対策実行、クライシスマネジメント体制の整備などの活動を行い、お客様をはじめとしたステークホルダーの皆様に対する責任を果たすことを目指しています。

コーポレート・ガバナンス体制

ERM(Enterprise Risk Management)

経済のグローバル化や情報化、企業の社会的責任に対する意識の高まりなどにより、企業を取り巻くリスクはますます多様化・複雑化しています。サントリーグループでは、毎年グループ全社を対象とした、事業リスクや環境・社会問題を含むリスクの棚卸しを行い、ステークホルダーの皆様に大きな影響を及ぼすおそれのあるリスクを特定し、対策を講じています。グループ全体として取り組むべき重要リスクを特定し、リスク対応主管部署や各リスクマネジメント委員会でモニタリングを行い、グループ全体でリスクの低減活動を推進しています。2016年度には、事業会社各社のリスク抽出・対応策検討に加え、サントリーグループ全体のリスクをグローバルな視点から抽出・把握し、対応策の検討を実施いたしました。これらの活動につきましては、その内容を取締役会において報告しています。

クライシスへの対応基盤を整備

企業が直面するリスクは、ますます複雑化・多様化・巨大化し、リスクマネジメントの強化は避けて通れない経営課題です。とりわけ、影響が広範囲に及ぶ危機に対しては、あらかじめ被害を想定した事業継続計画(BCP)の策定が不可欠です。サントリーグループでは、国内各社向けマニュアル「リスク・クライシス初動対応マニュアル」、および海外各社向けマニュアル「Major Incident Management」を定め、クライシスへの対応基盤を構築しています。重大な危機が発生した際には、迅速な意思決定と情報伝達を行い、適切に対処することで、その影響および被害を極小化し、グループの社会的信頼を保持することを目指しています。このように、クライシスマネジメントのさらなる強化を図る中で、お客様をはじめステークホルダーの皆様の安全・安心を最優先とすること、適切な情報開示を行うこと、全従業員が当事者意識をもって速やかに誠実に対処する姿勢をさらに高めています。

国内グループ会社の体制基盤構築・強化

国内グループ会社のリスクマネジメント体制基盤の構築・強化を目的に、グループ会社各社とサントリーホールディングス(株)リスク対応主管部署による「リスクマネジメントステアリング会議」を継続的に実施しています。双方向のディスカッションを通じて、各社固有のリスク課題の共有、課題の解決に向けた対応策の検討を行っています。

事業継続計画(BCP)の策定と実施

近年、自然災害(大規模地震、台風や集中豪雨による洪水・土砂災害、雪害、火山噴火など)や、新型インフルエンザ・ノロウイルスをはじめとする感染症など、経済・社会活動の継続を脅かすリスクが多発しています。サントリーグループでは、こうしたリスク発生時にも事業をできる限り中断せず、減災してお客様に高品質な商品・サービスを安定的に供給するために、事業継続計画(BCP)を策定し、供給責任を果たすための対策を実施しています。
また、サントリーグループ内の工場における生産活動だけでなく、原材料調達や物流、営業活動での事業継続計画を策定するとともに、有事の際の本部機能、インフラの分散など有事対応体制の強化を継続的に図っています。

大規模自然災害対策

安否確認システムの構築と訓練の実施

日本国内において、大規模地震をはじめとした自然災害が発生した際に、サントリーグループ従業員の安否確認を迅速に行う仕組みとして、各自が所有する携帯電話・パソコン・固定電話などの連絡手段を使った安否確認システムを運用しています。
このシステムのスムーズな運用に向けて、安否確認訓練を年2回実施するなど、啓発に努めています。また、大規模地震を想定した防災訓練や徒歩による帰宅訓練なども、定期的に実施訓練を行っています。

「災害対策本部」立ち上げ訓練の様子

災害時の対応体制

大規模災害時には、サントリーホールディングス(株)総務部を中心とした「対策本部」を設置し、傘下に各部門別の「対策チーム」を配置して、迅速に初動対応を行います。対策本部では、従業員や家族の安否確認や被害情報の収集・整理をはじめ、各部の活動方針に沿って実施する「事業所機能復旧」「情報システム復旧」「救援物資等手配」「生産機能復旧」「得意先・地域社会支援」などを統括します。また、これらの体制や手順をイントラネットに掲載し、従業員がいつでも確認できるようにしています。2011年の東日本大震災以降、対応マニュアルの見直しや通信手段、災害備蓄品の増強、グループ会社を含めた災害発生時の体制強化を図り、2016年4月に発生した熊本地震発生の際にはこの体制が機能し、いち早く安否の確認や救援、復旧支援にあたることができました。

感染症対策

2009年に新型インフルエンザが流行(パンデミック)して以降、「インフルエンザ予防マニュアル」に基づく日常での予防対策、発生時の対応プロセスを示したマニュアルを策定し、全従業員への周知を図るとともに、発生時の報告体制を明確化し、感染症の拡大防止策を強化することで業務執行に影響が出ないように対策を講じています。加えて、強毒性感染症に関する行動指針を作成し(2015年改定)、あらゆる感染症に対処しています。また、疾病のまん延時や強毒性の新型インフルエンザなどが発生した際にも事業を継続できるようBCPを策定しています。

海外出張者への安全管理

近年、グローバル化が進む中、海外出張時のさまざまなリスクへの対応が課題となっています。サントリーホールディングス(株)総務部と人事部が連携して、2013年に日本から海外への出張者を一元的に把握できるシステムを立ち上げました。このシステムを活用して、海外出張者の速やかな安否確認、有事の際のスピーディな対応につなげています。
マラリア、結核、HIV/AIDS等の感染症が多く発生する地域のグループ企業においては、ハンドブック等の配布による意識啓発や産業医との健康相談の機会を設けるなど、従業員や出張者の感染症予防に努めています。

反贈賄

The Foreign Corrupt Practices Act(FCPA) 等の世界各国の贈賄に対する規制強化に伴い、2015年は全世界のサントリーグループ役員・社員に向け、反贈賄活動に関するサントリーグループの基本的な姿勢を宣言する(Anti-Bribery Measures)とともに、グローバルスタンダードに合わせた接待・贈答に関するガイドラインを制定し、周知理解の展開を図りました。グローバルリスクマネジメント委員会での各取り組みを取締役会において報告しています。2016年にはグローバル反贈賄ポリシーを制定、接待・贈答に加え、寄付や政治献金などを含めた新たなガイドラインを制定しています。
「サントリーグループ企業倫理綱領」においてもいかなる形の腐敗・不正行為も許容しないことを規定しており、従業員に対するグローバル反贈賄ポリシーやガイドラインについての周知や研修に積極的に取り組み定期的なモニタリングを実施しています。また、グローバルなコンプライアンス・ホットラインを整備し、通報や相談を受け付けております。

従業員は腐敗行為またはそれを疑われる行為が行われていることを知った場合、速やかにコンプライアンス・ホットラインを通じて連絡することを推奨しています。

Anti-Bribery Measures

  1. 1.
    Suntory Group, as a global group, is firmly committed to compliance with applicable anti-corruption laws and regulations around the world.
  2. 2.
    All Suntory employees worldwide are prohibited from giving or receiving bribes in any form, directly or indirectly, to anyone (public officials and private counterparties).
  3. 3.
    Suntory Group is committed to providing employees with clear guidelines such as Gifts, Entertainment and Hospitality.
  4. 4.
    Suntory Group is committed to maintaining accurate books and records and appropriate internal accounting controls systems, which shall be audited periodically by our independent auditors.
  5. 5.
    Suntory Group will communicate its compliance objectives, including how seriously it takes ethical conduct and compliance, to its employees, business partners, agents and other third parties.
  6. 6.
    Suntory Group will provide its employees comprehensive compliance and prevention of corruption training programs.
  7. 7.
    Suntory Holdings is committed to enhancing centralized monitoring processes worldwide.
  8. 8.
    Suntory Group wants and expects violations and concerns to be reported and will take action to investigate any complaints.
  9. 9.
    Suntory Group will provide employees with the resources to help them with compliance.

汚職に関するリスク評価

サントリーグループでは、有効なデューディリジェンスの実施や取引先との関係性等について周知し、デューディリジェンスを含めたリスク評価の体制構築に努めております。汚職に関する問題で高リスクと評価されたエリア・取引内容については、重点的に活動を進めています。

情報セキュリティの強化

業務遂行上の最重要リスクの1つである「情報セキュリティリスク」に対応するために、グループ全体で情報セキュリティ体制を強化しています。また、グローバルセキュリティポリシーを制定し、グローバルレベルでの情報セキュリティ強化に努めています。

情報セキュリティ体制強化

企業の情報セキュリティに対して、より適切な管理を求める社会的要請が高まっていることから、「サントリーグループ情報セキュリティ基本方針」を定め、情報資産の保全としくみによるガバナンスを図っています。
また、近年ユーザーが急増しているソーシャルメディア(フェイスブック・ツイッター・ラインなど)での情報漏洩などのリスクに備え、国内向けにソーシャルメディアの利用姿勢を定めた「サントリーグループソーシャルメディアポリシー」を制定しました。これらに基づきグループ全体の情報管理を進めるとともに、情報の取り扱いに対する従業員一人ひとりの意識強化を図っています。

Suntory Group Information Security Basic Policy

Our information assets are a source of the Suntory Group’s competitiveness. During our strategic usage and application of such assets, we must be worthy of our customers’ trust in us and fulfil our corporate social responsibility. Thusly, we have identified the appropriate safeguarding of information assets as being an important management challenge, and have instituted the following basic policy, which promotes information security governance.

  • By maintaining a chain of responsibility for information security and by formulating and enforcing rules on the handling of information, we will strive for appropriate management as one group.
  • By specifying how the information assets that we possess should be handled in accordance with their importance and any risks, we will strive for their secure and proper use and their appropriate safeguarding.
  • We will conduct the ongoing education and training of our directors, all employees, and other personnel, and we will commit to awareness-raising regarding this issue and ensure full compliance with rules related to information security.
  • We will strive to prevent information security incidents, and in the unlikely event that such an incident occurs, we will swiftly take action to recover and implement corrective measures.
  • While complying with laws and regulations in every country we operate in related to information assets, we will continuously improve and enhance the abovementioned information security policies.

サントリーグループソーシャルメディアポリシー

人的・法的管理の強化

情報システムの利用や機密情報の管理に関する規定・基準を構築し、その情報をイントラネットで告知しています。また国内各グループ会社では、次のような取り組みを通じてグループを挙げた周知徹底を図っています。

  • 脆弱性分析をもとにした情報管理体制の改善
  • 情報セキュリティの重要性と情報の取り扱いに関する認識を高めるためのeラーニングや説明会の実施
  • ソーシャルメディア利用に関する規定類の整備と従業員への説明会の実施
  • 近年増加している「標的型メール攻撃」に対する訓練の実施
  • 各社のリスクマネジメント推進責任者・リーダーによるメンバーへの働きかけ

情報セキュリティ eラーニング画面

さらに、2016年度よりコンピュータセキュリティにかかるインシデント対応専門組織としてCSIRT(Computer Security Incident Response Team)を設置し、グループとしての情報セキュリティ事故予防、事故発生時の対応力強化に取り組んでいます。

物理的・技術的管理の強化

お台場オフィス、大阪オフィスをはじめとする各事業所にセキュリティカードを用いた入館管理システムを導入しています。
また、セキュリティカードとパスワードを用いた認証機能により、全社の情報システムのアクセス管理を強化しています。
このほか、情報漏洩を防止するため、情報記録媒体へのデータ書き出し禁止措置、重要情報(個人情報・機密情報)を安全に保管するためのシステム(自動暗号化)設置、Eメール自動転送不能措置、社外からの不正アクセス・攻撃防止のためのファイアウォール設定および監視などの対策を行っています。

SNSリスクへの取り組み

急速なソーシャルメディア(SNS)の普及により、個人が簡単に情報発信できるようになりましたが、他方、ネガティブ情報がSNSを通じて広く拡散され、企業価値の失墜を招くケースも見られます。
サントリーグループでは、SNSリスクの低減を図るために、活用に関する各種基準・ガイドラインの制定、リスクの早期発見、対応体制の確立はもとより、従業員の感度醸成活動(eラーニング、セミナー、SNS利用ガイドブックによる啓発活動等)にも取り組んでいます。

マイナンバー制度への対応

2016年に導入された特定個人情報(マイナンバー)の制度に対応すべく、グループ各社において適切な安全管理措置を行なっています。業務委託先においてもその対応が図られていることを確認しています。

個人情報保護の取り組み強化

サントリーグループ各社は、商品の販売促進キャンペーンへご応募いただいたお客様や、健康食品などの通信販売をご利用のお客様をはじめとする多くの方の個人情報をお預かりしています。これらの大切なお客様の情報を守るため、サントリーグループでは、個人情報保護法・ガイドラインなどに基づき、グループ全体で個人情報保護に取り組んでいます。

個人情報保護に関する従業員教育

個人情報保護の重要性を浸透させるために、グループ全従業員に対してeラーニングや説明会を実施しています。特に個人情報を直接取り扱う部署では、より重点的に情報セキュリティ教育を行っています。

販促キャンペーン履歴管理システム

お客様の住所・氏名など個人情報の収集を伴う販売促進キャンペーンについては、業務委託先との間で機密保持契約書を締結した上で「キャンペーン履歴管理システム」によって情報の入手から廃棄に至るプロセスを管理しています。また、保管が必要な個人情報は、社内に構築された専用のデータベースで一元管理するなど、お客様の情報を確実に保護するよう努めています。

通信販売顧客の情報管理

サントリーウエルネス(株)における通信販売顧客の情報は、通信管理センター内に整備した専用のクローズドシステムで一元管理し、センターへの入退出者については静脈認証により厳重に管理しています。

静脈認証システム

知的財産権への取り組み

社会における知的財産権への意識の高まりや国による数々の施策により、知的財産の重要性は年々増してきています。サントリーグループでは、知的財産権を統括する部署として特許を中心とした知的財産部、商標・コーポレートブランドを中心とした商標部を設置しています。

自らの知的財産の活用

サントリーでは、商品や技術の研究・開発を通じて獲得した成果を知的財産として権利化活用し、サントリーグループならではの高付加価値商品を継続して供給するための活動を進めています。また、社内で定める「発明・考案規定」により報償制度を設け、従業員の職務発明(創作)の奨励と積極的な活用を図っています。

他者の知的財産権の尊重

知的財産を活用する一方で、他者が保有する知的財産権を侵害しないよう、研究・開発活動の現場に密着して情報収集に努めています。たとえば、新しい技術の採用にあたっては、すでに他者の特許が存在しないかを調査します。また、商品名の採用に関しては、先行商標が登録されていないかなどを調査し、他者の知的財産に類似するか否かの判断には、専門家の意見も参考にしています。

Page top