サントリーグループのサステナビリティ
ページの先頭へ

サントリーグループのサステナビリティ

サステナビリティTOPページ
サステナビリティストーリーズ
トップメッセージ
サントリーグループの2030年目標
動画ライブラリー
ESG情報ポータル
サントリーグループが考える
サステナビリティ経営

Our Focus Areas

環境

社会

ガバナンス

対話と評価 関連データ 編集方針・ガイドライン対照表 グループ会社のサステナビリティ

リスクマネジメント

サントリーグループでは、事業を継続して社会に貢献していくために、グループ全体のリスクを把握・分析し、課題解決に向けた取り組みを行っています。

推進体制

サントリーグループでは、海外グループ会社を含めたグループ全体のリスクマネジメント推進体制を強化するため、サントリーホールディングス(株)のリスクマネジメント担当役員を委員長、各機能及び主要な事業会社の役員をメンバーとする「グローバルリスクマネジメント委員会(GRMC)」を設置し、各事業会社にはリスクマネジメント委員会やリスクマネジメントチームを設置しています。

GRMCは各事業会社の委員会やチームとの連携により、自社グループのリスクの把握や対策実行、クライシスマネジメント体制の整備などの活動を行っています。また、GRMCは、その内容を取締役会に定期的に報告しています。取締役会はこれらの活動とその有効性についてモニタリングを行い、お客様をはじめとしたステークホルダーの皆さまに対する責任を果たすことを目指しています。
リスクマネジメントのさらなる徹底のために、定期的にサントリーグループのリスクおよび対策について社内監査を実施しています。

詳細は「コーポレート・ガバナンス」をご覧ください

ERM(Enterprise Risk Management)

経済のグローバル化や情報化、企業の社会的責任に対する意識の高まりなどにより、企業を取り巻くリスクはますます多様化・複雑化しています。サントリーグループでは、GRMCのもと、毎年グループ全社を対象に、通常の事業リスクに加え、気候変動対策などの環境課題や人権などの社会課題など、サントリーグループにおけるリスクの抽出・評価を行っています。抽出されたリスクに対し、「リスクエクスポージャー(発生可能性×影響度)」及び「対策レベル(対策の準備の度合い)」の二軸で評価し、グループ全体で重要なリスクを特定しています。特定された重要なリスクについては、GRMCが責任者を選定のうえ、対応策の策定及び実施・モニタリングを行っています。

取り組み

クライシスへの対応基盤を整備

企業が直面するリスクは、ますます複雑化・多様化・巨大化し、リスクマネジメントの強化は避けて通れない経営課題です。とりわけ、影響が広範囲に及ぶ危機に対しては、あらかじめ被害を想定した事業継続計画(BCP)の策定が不可欠です。サントリーグループでは、国内海外グループ会社向けにリスク・クライシス初動対応マニュアルを整備し、重大な危機が発生した際には、迅速な情報伝達と意思決定を行い、適切に対処することで、その影響および被害を極小化し、グループの社会的信頼を保持することを目指しています。

事業継続計画(BCP)の策定と実施

近年、自然災害(大規模地震、台風や集中豪雨による洪水・土砂災害、雪害、火山噴火など)や、各種感染症といった、経済・社会活動の継続を脅かすリスクが多発しています。サントリーグループでは、こうしたリスク発生時にも事業をできる限り中断せず、お客様に高品質な商品・サービスを安定的に供給するために事業継続計画(BCP)を策定し、供給責任を果たすための対策を実施しています。 また、サントリーグループ内の工場における生産活動だけでなく、原材料調達や物流、営業活動での事業継続計画を策定するとともに、有事の際の本部機能、インフラの分散など有事対応体制の強化を継続的に図っています。

大規模自然災害対策

災害時の対応体制

大規模災害時には、サントリーホールディングス(株)、サントリー食品インターナショナル(株)各総務部門を中心とする「災害対策本部」を設置し、傘下に各部門別の「対策チーム」を配置し、迅速に初動対応を行います。災害対策本部では従業員や家族の安否確認や被害情報の収集・整理をはじめ、各部の対応方針に沿って実施する「事業所機能復旧」「情報システム復旧」「救援物資等手配」を統括し、「生産機能復旧」「得意先・地域社会支援」といった取り組みも進めていきます。また、これらの体制や手順をイントラネットに掲載し、従業員がいつでも確認できるようにしています。定期的な対応マニュアルの見直しや通信手段、災害備蓄品の増強、グループ会社を含めた災害発生時の体制強化を図っています。また「災害対策本部」においてもリモートワークの有効活用を行い、有事の際の迅速かつ的確な初動対応を実施しています。

安否確認システムの構築と訓練の実施

日本国内で大規模地震などの自然災害が発生した際に、サントリーグループ従業員の安否確認を迅速に行う仕組みとして、各自が所有する携帯電話・パソコンなどの連絡手段を使った安否確認システムを運用しています。
このシステムのスムーズな運用に向けて、安否確認訓練を年2回実施しています。
また、大規模地震を想定した防災訓練や徒歩による帰宅訓練などの定期開催に加えて、啓発活動として防災・減災に関する情報の定期発信や年1回のe-ラーニングも実施しています。加えて、海外駐在員・帯同家族向けに安否確認システムを導入し、海外での有事発生時に速やかな安否確認が図れるようにしています。

「災害対策本部」立ち上げ訓練の様子

感染症対策

2009年の新型インフルエンザ(パンデミック)以降、「インフルエンザ予防マニュアル」に基づく日常での予防対策、発生時の対応プロセスを示したマニュアルを策定し、全従業員への周知を図るとともに、発生時の報告体制を明確化し、感染症の拡大防止策を強化することで業務執行に影響が生じないように対策を講じています。加えて、強毒性感染症に関する行動指針を作成し、あらゆる感染症に対処しています。また、疾病のまん延時や強毒性の新型インフルエンザなどが発生した際にも事業を継続できるようBCPを策定しています。

情報セキュリティの強化

業務遂行上の最重要リスクである「情報セキュリティリスク」に対応するために、グループ全体の情報セキュリティ体制強化を行っています。グローバルセキュリティポリシーを制定し、グローバルレベルでの情報セキュリティ強化に努めています。

情報セキュリティ体制強化

企業の情報セキュリティに対して、より適切な管理を求める社会的要請が高まっていることから、「サントリーグループ情報セキュリティ基本方針」を定め、情報資産の保全と仕組みによるガバナンスを図っています。
また、ソーシャルメディア(Instagram・Facebook・X・LINEといったソーシャルネットワークサービス(SNS)など)での情報漏洩リスクに備え、ソーシャルメディアの利用ルールを定めた「サントリーグループ ソーシャルメディアポリシー」を制定しています。これらに基づきグループ全体の情報管理を進めるとともに、情報の取り扱いに対する従業員一人ひとりの意識強化を図っています。

サントリーグループ情報セキュリティ基本方針

情報資産はグループ競争力の源泉です。私達はその戦略的な利活用において、お客様の信頼を得、社会的責任を果たします。そのために、情報資産を適切に保全することを重要な経営課題の一つとして捉え、情報セキュリティガバナンスを推進する上での基本方針を以下のとおり定めます。

  • 情報セキュリティの責任体制を整備し、情報の取扱いに関するルールの策定と実施により、組織として適切な管理に取り組みます。
  • 保有する情報資産について、その重要性とリスクに応じた取扱いを明確にし、安全かつ適正な利用及び適切な保全に努めます。
  • 役員及び全従業員等を対象とした啓発と教育を継続的に実施し、その意識向上と情報セキュリティに関するルールの徹底を図ります。
  • 情報セキュリティ事故の予防に努め、万が一問題が発生した場合には、速やかな復旧と是正措置を講じます。
  • 情報資産に関する各国の関連法規等を遵守するとともに、情報セキュリティに関する上記の取り組みの継続的な改善、向上に努めます。

サントリーグループ ソーシャルメディアポリシー

人的・法的管理の強化

情報システムの正しい利用や機密情報の管理に関する規程・基準を構築し、その情報をイントラネットで社内に周知しています。また国内各グループ会社では、次のような取り組みを通じてグループを挙げた周知徹底を図っています。

  • 脆弱性分析をもとにした情報管理体制の改善
  • 情報セキュリティの重要性と情報の取り扱いに関する認識を高めるためのe-ラーニングや説明会の実施
  • ソーシャルメディア利用に関する規定類の整備と従業員への説明会の実施
  • 近年増加している「標的型メール攻撃」に対する訓練の実施
  • 各社リスクマネジメント推進責任者・リーダーによる職場でのITリテラシー向上に向けた取り組み

さらに、2016年よりコンピューターセキュリティにかかるインシデント対応専門組織としてCSIRT(Computer Security Incident Response Team)を設置し、グループとしての情報セキュリティ事故予防、事故発生時の対応力強化に取り組んでいます。

物理的・技術的管理の強化

情報漏洩や不正アクセス、不正侵入のリスクに備え、オフィスおよび情報システムへの技術対策、脅威の監視、また従業員の教育・訓練等を通じて、発生防止と発生時の影響の極小化に取り組んでおります。

SNSリスクへの取り組み

SNSの普及により、個人が簡単に情報発信できるようになりましたが、他方、ネガティブ情報がSNSを通じて広く拡散され、企業価値の失墜を招くケースも見られます。 サントリーグループでは、SNSリスクの低減を図るために、活用に関する各種基準・ガイドラインの制定、リスクの早期発見、対応体制の確立はもとより、従業員の感度醸成活動(e-ラーニング、集合型セミナー、各種啓発ツールの活用推進)にも取り組んでいます。

SNSリスクセミナーの模様

マイナンバー制度への対応

2016年に導入された特定個人情報(マイナンバー)の制度に対応すべく、サントリーグループ各社において適切な安全管理措置を行っています。業務委託先においてもその対応が図られていることを確認しています。

個人情報保護の取り組み強化

サントリーグループ各社は、商品の販売促進キャンペーンへご応募いただいたお客様や、健康食品などの通信販売をご利用のお客様をはじめとする多くの方の個人情報をお預かりしています。サントリーグループでは、これらの大切なお客様の情報を守るため個人情報保護法・ガイドラインなどに基づき、グループ全体で個人情報保護に取り組んでいます。

個人情報保護に関する従業員教育

個人情報保護の重要性を浸透させるために、グループ全従業員に対してe-ラーニングや説明会を実施しています。特に個人情報を直接取り扱う部署では、より重点的に情報セキュリティ教育を行っています。

通信販売顧客の情報管理

サントリーウエルネス(株)における通信販売顧客の情報は、通信管理センター内に整備した専用のクローズドシステムで一元管理し、センターへの入退出者については静脈認証により厳重に管理しています。

静脈認証システム

知的財産権への取り組み

社会における知的財産権への意識の高まりや国による数々の施策により、知的財産の重要性は年々増してきています。サントリーグループでは、知的財産権を統括する部署として特許を中心とした知的財産部、商標・コーポレートブランドを中心としたブランド知財マネジメント部を設置しています。

自らの知的財産の活用

サントリーグループでは、商品・サービス・技術に関して研究・開発・デザインを通じて獲得した成果を知的財産として権利化活用し、「やってみなはれ」に象徴されるサントリーグループならではの高付加価値商品を継続して供給するための活動を進めています。また、創業時の精神「利益三分主義」のもと社会と共生し社会課題を解決するサステナビリティ活動における取り組みや、さまざまなステークホルダーとの共創活動においても知的財産を積極的に活用し、サントリーおよびサントリーの各商品・サービスのブランドの価値を最大限に発揮できるよう努めております。社内においては「発明・考案規程」により報償制度を設け、従業員の職務発明(創作)の奨励を図っています。

他者の知的財産権の尊重

知的財産を活用する一方で、他者が保有する知的財産権を侵害しないよう、研究・開発・デザイン・マーケティング活動の現場に密着して情報収集に努めています。例えば、新しい技術の採用にあたっては、すでに他者の特許が存在しないかを調査します。また、商品名の採用に関しては、他者の先行商標が登録されていないかなどを調査します。他者の権利の評価には専門家の意見も参考にして判断しています。