リスクマネジメント

方針・基本的な考え方

リスクマネジメントに関する当社の基本的な考え方は次のとおりです。

  • 当社グループの経営に重大な影響を及ぼす多様なリスクに対し、その重要度に応じて経営資源を効率的に配分し、全社的かつ統合的に管理する。
  • リスクが顕在化し危機となった場合は、安川グループ役職員の生命及び身体の安全確保を最優先とし、安川グループの財産保護、並びに事業の継続に努める。

体制・システム

リスクマネジメント体制

当社は、経済環境や市場動向を含む経営の遂行に関するリスクについて、経営会議等の執行会議および取締役会においてモニタリングを実施しています。さらに、当社グループの経営または事業運営に直接的または間接的に影響を及ぼす可能性のあるリスクに迅速かつ的確に対応することを目的として、取締役会の下に「リスクマネジメント委員会」を設置しています。同委員会は、リスクマネジメントおよび危機管理を担当する役員を委員長とし、全社的なリスク管理体制および仕組みの整備、推進、監督を担っています。また、同委員会の傘下には、環境推進委員会、情報セキュリティ委員会、コンプライアンス委員会等の専門委員会を設置し、日常的な活動の強化を図っています。
当社は、当社および関係会社におけるリスクを包括的かつ統合的に管理するため、リスクマネジメント委員会のもとで全社的リスクマネジメント(Enterprise Risk Management=ERM)を構築・運用しています。ERMのフレームワークに基づくリスク管理状況は、経営会議等の執行会議、取締役会およびサステナビリティ委員会に定期的に報告し、リスク管理体制および仕組みの有効性についてモニタリングを受けています。
また、リスクが顕在化し危機に発展した場合には、危機管理担当役員および危機管理事務局を中心に、迅速に対応できる体制を整備しています。危機のレベルに応じた対策本部の設置等の具体的な手続きについては、危機管理基本規程に定め、適切に運用しています。

リスクマネジメント体制図
  • リスクマネジメント体制図

取組み

リスク管理活動

ERMにおいては、当社グループにおけるリスクを洗い出し、可視化したうえで、共通の指標を用いて各リスクの固有リスクおよびそれに対する統制を評価し、残存リスクの程度を把握しています。
リスクは「極大」「大」「中」「小」の4段階に分類し、優先順位を付けたうえで、対応方針およびアクションプランを策定・実行し、残存リスクの低減を図っています。
これらの結果は半期ごとにリスクマネジメント委員会に報告し、モニタリングを実施しています。さらに、リスク管理のPDCAサイクルを継続的に運用することで、リスク管理活動の改善と強化に取り組んでいます。

ERMによるマネジメントサイクル
  • リスクマネジメント体制図

情報セキュリティ

当社は、「安川グループ企業行動規準」のひとつに「情報セキュリティの徹底」を掲げており、この規準に基づき、自社の情報のみならず、他社の重要情報および個人情報の保護を徹底するとともに、秘密情報の漏洩およびインサイダー取引を防止します。
当社は、この規準を実践するために、「安川グループ企業行動規準ガイダンス」の「私たちの遵守事項」として下記を公表しています。

安川グループ企業行動規準ガイダンス中の以下項目

4. 安川グループは、特許権・著作権・商標権等の知的財産権を尊重し、自社の権利を保護するとともに、他者の権利を侵害いたしません。

5. 安川グループは、自社の情報のみならず、他社の重要情報および個人情報の保護を徹底するとともに、秘密情報の漏洩およびインサイダー取引を防止します。

6. 安川グループは、企業情報の開示ルールを遵守するとともに、適時に、正しい情報の開示に努めます。

7. 安川グループは、適切な情報の作成・保管を行うとともに、業務上の重要な判断・意思決定の根拠を適切に記録化します。

安川グループ情報セキュリティ【基本方針】
ゼロトラスト・セキュリティによる経営・顧客情報資産の保護と維持

安川グループでは、「ゼロトラスト・セキュリティ」の考え方を基本に、外部環境の影響を受けにくい、強固で安定した情報セキュリティ体制を構築しています。
具体的には、i3-Mechatronics を中心とした当社の YDX(YASKAWA Digital Transformation)推進活動の取組みにおいて、経営情報や顧客情報資産を安全に保管する「安川データレイク」や社内システムの適切なセキュリティ対策、緊急対応を実施しています。また、当社グローバル規模での脅威インテリジェンス監視とリスク低減対処も強化しています。
当社は、情報を重要な経営資源として捉え、事故・災害・サイバー犯罪などの脅威から守り、継続的に安全性を確保するために、以下の方針に基づいて取組んでおります。

経営責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

社内体制の整備

当社は、情報セキュリティに関する役割と責任を定め、維持及び改善のために組織を設置し、これを組織的に管理運用する体制を確立します。

リスクアセスメントの対応

当社は、情報セキュリティ上のリスクを適切に管理するため、まずリスクの大きさを示す「リスクレベル」を定義し、そのレベルに応じた対策を実施しています。この取組みの一環として、さまざまな視点からリスクを分析し、脅威や脆弱性を評価することで、潜在的な問題を早い段階で認識しています。
また、これらの評価結果をもとに、情報セキュリティ対策を継続的に見直し・改善し、常に最新の状態を維持するよう努めています。
さらに、リスクマネジメント委員会とも連携強化し、重要リスクのモニタリングや改善施策の検討・実行を進めることで、全社的なリスク管理体制を強化しています。

従業員の取組み

当社は、すべての従業員に対し「経営・顧客情報資産を保護することは、当社の事業継続活動の基本であり、企業として重要な社会的責任であること」を十分に理解させ、すべての従業員に対して適切な教育・訓練を行います。

法令の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、ガイドライン等の義務を遵守・尊重します。

情報セキュリティ事件・事故への対応

当社は、情報セキュリティに関わるインシデントが発生した場合は、原因調査、対策を迅速に実施し、影響が最小限になるように努めます。また情報セキュリティ事故の予防および再発防止策を含む適切な対策を講じます。

情報セキュリティ体制

当社は、情報セキュリティを強化するため、最高情報セキュリティ責任者(CISO)のもとに「情報セキュリティ委員会」を設置し、全社的なセキュリティ活動を統括しています。
また、国内外の拠点、事業部門、子会社それぞれにセキュリティ推進責任者を配置し、組織全体で一貫した取組みを進めています。
さらに、当社はセキュリティを多方面から守る「3線防御体制」を採用しており、この体制を維持・強化するために外部セキュリティオペレーションセンター(SOC)も活用しています。これにより、外部の専門家による監視やアドバイスを取り入れ、より高いレベルの安全性を確保しています。

  • リスクマネジメント体制図

データ侵害・インシデント対応の状況

社内セキュリティインシデント対応チーム(SIRT)の継続的な活動により、会社経営に影響を及ぼす重大なデータ侵害やインシデントは発生しておりません。(2026年2月時点)
また、ランサムウェアや標的型攻撃メールなどに対しても日々のセキュリティ対策により防御されており感染や業務影響はありません。

従業員向けのデータセキュリティ・プライバシー関連リスク・対処の教育

当社は、個人情報を含む重要な情報資産を安全に取り扱うため、「会社情報管理規程」を定めています。この規程では、役員や従業員(委託業者を含む)が守るべき情報セキュリティ上の行動ルールを示しており、その内容に基づいて「会社情報管理マニュアル」を作成・周知しています。
このマニュアルでは、お取引先からお預かりしたデータや社内で扱う秘密情報について、秘密情報レベルを定義したうえで、作成・取得・利用範囲・公開方法・廃棄までの一連の業務プロセスに沿った適切な運用を行っています。
また、最高情報セキュリティ責任者(CISO)のもとに、情報システム統括部門とセキュリティインシデント対応チーム(SIRT)を設置し、組織全体のセキュリティ強化に努めています。

主なセキュリティ対策としては、以下の取組みを行っています。

  • 社外とのファイル授受の安全性向上(上司承認+ファイル自動暗号化)
  • インターネット分離によるウィルス侵入リスク低減
  • セキュリティアプライアンスを用いた社内システムの多重防御
  • セキュリティオペレーションセンター(SOC)による24時間監視
  • 全従業員を対象に毎年1回の情報セキュリティeラーニング実施

さらに関連する注意喚起も定期的に行うことで、従業員一人ひとりのセキュリティ意識向上に努めています。加えて、毎月1回、リスクに対する予防策の状況やインシデントの発生・対応内容を社内に共有し、組織全体のセキュリティレベル向上につなげています。

サステナビリティ

PAGE TOP