1. ホーム
  2. サステナビリティ
  3. G(ガバナンス)
  4. リスクマネジメント

リスクマネジメント

目次

竹中工務店では、事業活動において発生しうる様々なリスクの的確な把握と未然防止を行い、発生した場合はその影響を最小限にとどめることにより、事業の継続性の確保に努めています。

Ⅰ.リスク管理体制

当社では、市民生活や企業活動に脅威を与える反社会的勢力の行動やテロ、サイバー攻撃、自然災害、その他事故などに備え、社長を委員長とし、全社のリスク・コンプライアンス全般を統括する「企業倫理中央委員会」を設置し、グループ全体の注意喚起・指導を行っています。
また、「企業倫理中央委員会」の下に「コンプライアンス委員会」を設置し、重要リスクの特定、活動方針の策定、個別事案の対応状況の確認、改善策の指示を行うとともに、 「危機管理委員会」を設置し、当社グループの経営を左右しかねない重大リスクに対する管理体制の強化及び平時における危機管理活動の推進を図っています。

リスク管理体制図
リスク管理体制図

Ⅱ.事業継続計画(BCP)

1. BCP策定の基本方針

当社は、巨大地震、風水害、火山噴火等の大規模な自然災害の発生を想定し、従業員・家族の安否確認、各事業所・稼働作業所・お客様にお引き渡しした建物の被災状況確認・復旧などを全社的に行う「事業継続計画(BCP)」を、以下の基本方針のもとに策定しています。

  1. 1.従業員とその家族の安全を第一とし、被災時に迅速な支援を実施する。
  2. 2.事業継続のために必要な平時の備えを行い、経営に対する被害を最小限にとどめるとともに重要な機能の早期再開を図る。
  3. 3.当社施工建物が被災した状況で、目標とする時間内に応急・復旧体制を整備し、お客様の事業継続活動への迅速な支援を実施する。
  4. 4.地域社会との連携を通じ、建設業として災害時の社会的期待に応える。

2. BCP強化の取り組み

当社では、毎年、災害発生後の初動訓練として、災害シミュレーション訓練、地域性を踏まえた実動訓練、全社連携体制確認訓練をグループ会社従業員とともに実施しています。
また近年、各地で台風や大雨による被害が多発していることを鑑み、「風水害対策マニュアル」を策定し、有事に備えています。
地震や風水害に加え、火山噴火、とりわけ富士山における大規模噴火が発生した場合、降り積もる火山灰によって首都圏は広範囲で甚大な影響を受けると予想されています。当社では、被害を最小限にするための備えとして、「火山噴火対策マニュアル」を新たに策定し、施設整備や備蓄品の見直しなどの降灰対策を推進しています。

【リリース】大規模・広域地震を想定した合同震災訓練を実施

本社(東京):合同対策会議訓練
本社(東京):合同対策会議訓練
本社(東京):合同対策会議訓練
本社(東京):合同対策会議訓練
東京本店:重要設備カバー設置訓練(火山噴火対応)
東京本店:重要設備カバー設置訓練(火山噴火対応)

Ⅲ.情報セキュリティへの取り組み

基本姿勢

当社は、情報セキュリティを事業における重要課題のひとつと認識し、お客様を始めとする様々な関係者からお預かりし保有する情報資産をあらゆる脅威から保護するため、組織一体となり継続的に、グローバルな事業展開に対応した包括的な情報セキュリティの維持・改善に取り組んでいます。


1. 情報セキュリティ管理体制
  1. (1)方針・規程の整備
    情報セキュリティ活動を推進するため、以下の方針・規程を制定し、情報セキュリティの確実な実行を図っています。
    1. 中核となる方針
      個人情報保護方針
      情報セキュリティ基本方針
    2. 関連規程・ルール
      個人情報保護規程
      情報セキュリティ規程
      ソーシャルメディア活用マニュアル、生成AI利用ルール等
  2. (2)技術的対策の強化
    近年のデジタル変革の推進によるクラウド、IoT、AIなどの活用の広がり、サイバー攻撃の脅威拡大、テレワーク(在宅勤務)の定着とこれに伴う社内システムへのリモートアクセスの増加等に対応するため、多層防御とゼロトラストの概念に基づく、包括的な技術的対策とセキュリティ基盤の強化を図っています。
    1. 実施している対策
      サイバー攻撃の24時間365日監視・対応体制の構築
      サイバー攻撃や脆弱性の早期検知と被害最小化の仕組み整備
      社外公開システムの脆弱性診断
      クラウド基盤上の危険な設定の監視
      クラウドサービスやIoT機器のセキュリティ評価
      業務情報の不正持ち出しの監視
      定期的な監査・点検の実施
  3. (3)参照するガイドライン・連携機関
    1. 参照ガイドライン
      経済産業省「サイバーセキュリティ経営ガイドライン」
      情報処理推進機構等の官公庁やセキュリティ機関が発行する各種ガイドライン等
      国家サイバー統括室(NCO)統一基準など
    2. 連携機関
      日本建設業連合会等の業界団体
      日本シーサート協議会等の各種セキュリティ関連機関

2. 情報セキュリティ教育
  1. (1)全従業員向け基本教育
    情報セキュリティガイドブックの配付(全従業員が最低限守るべきセキュリティルール)
  2. (2)定期教育(グループ会社を含む全従業員対象)
    1. 年1回のeラーニング
      SNSや生成AIを活用する際のリスク、ランサムウエア、ビジネスメール詐欺等の最新サイバー攻撃に関する注意喚起等をテーマとしたeラーニング
    2. 年3回の標的型攻撃メール訓練
  3. (3)対象別eラーニング

    当社の新社員、新たにモバイル端末を貸与される従業員、個人情報取扱担当者等を対象とした個別のコンテンツによるeラーニング

3. 情報セキュリティリスク対応

迅速かつ効果的なインシデント対応を行うため、次の施策を実施しています。

  1. (1)インシデント対応マニュアルの整備
  2. (2)海外も含めた竹中グループ全体での情報セキュリティインシデント対応チーム「TAKENAKA-SIRT」の整備
  3. (3)情報セキュリティリスク発生時の評価・分析とレベル分け
  4. (4)発生したインシデントの「危機管理委員会」でのレビュー

4. サプライチェーン対応

サプライチェーンの情報セキュリティ対策強化への継続的取り組みとして協力会社向けに次の取り組みを行っています。

  1. (1)情報セキュリティ対策に関するオンラインセミナーの開催
  2. (2)相談窓口の常設
  3. (3)日本建設業連合会提供の教育資料の活用・展開

当社は、これらの情報セキュリティ対策の成果を定量的に評価するため、経営に重大な影響を与える情報セキュリティリスク事象の発生件数目標を毎年0件に設定し、目標達成に向け、予防対策の強化と迅速な対応体制の整備を両輪として取り組んでおり、2011年以降0件を継続しています。
この包括的な取り組みにより、竹中グループ全体の情報セキュリティに、水準の向上を図り、お客様からの信頼に応え続けてまいります。

情報セキュリティ管理体制図
情報セキュリティ管理体制図

なお、個人情報の保護についても、別途基本方針を定め、役員・従業員等へ周知徹底を図り、適切な保護に努めています。
「個人情報保護方針」については、こちらからご確認ください。

個人情報保護方針

Ⅳ.事業等のリスク

当社グループの財政状態、経営成績及びキャッシュ・フローの状況に重要な影響を与える可能性があると認識している主要なリスクを、有価証券報告書の「事業等のリスク」で報告しています。

  1. 1.事業環境の変化
  2. 2.建設資機材価格及び労務単価の変動
  3. 3.建設業の担い手不足に関するリスク
  4. 4.保有資産の価格・収益性の変動
  5. 5.退職給付債務
  6. 6.取引先の信用リスク
  7. 7.海外事業の展開に伴うリスク
  8. 8.安全衛生・品質・環境リスク
  9. 9.PFI事業におけるリスク
  10. 10.事業に対する法的規制
  11. 11.情報セキュリティリスク
  12. 12.大規模自然災害リスク
  13. 13.気候変動リスク
  14. 14.感染症に関数するリスク

詳細については「有価証券報告書」をご参照ください。