リスクマネジメント : 取り組み

連結ベースでの危機管理/事業継続マネジメント
(Business Continuity Management:BCM )

体制・コンセプト

連結ベースの危機管理体制

三菱商事は、社員およびその家族の安全と生命の確保、ならびに収益・資産および事業の継続に影響を与えるあらゆる危機に対して(オールハザード対応)、緊急危機対策本部長(野島代表取締役常務執行役員)の管理・統括の下、各営業グループ・地域の対策本部が連携し、連結ベースで対応する体制を構築しています。

連結ベースの危機管理体制
※2024年11月1日時点

あらゆる危機に対応(オールハザード対応)

当社は「オールハザード対応」の考え方に基づき、大規模自然災害、テロ・暴動、新興感染症、サプライチェーンの遮断、法令違反・サイバー事故などの、あらゆる危機を想定した社内体制を構築しています。平時より、主管部(関係コーポレート、営業グループ)と連携しながら、危機管理諸施策・体制の構築・整備を行うとともに、危機発生時(有事)には関係者の安全確保・安否確認などの初動対応や事業継続に必要なインフラの維持・復旧などを迅速に実行しています。

特に、社員の生命・安全や重要事業の継続に大きく影響を与える「重大有事」に対しては、連結ベースでのBCMを踏まえつつ、緊急危機対策本部長が全社の指揮を執り対応する体制としています。

あらゆる危機に対応(オールハザード対応)

※「重大有事」への全社としての対応は緊急危機対策本部長の指揮・命令の下で行いますが、 そのうち、コンプライアンスに関連する事項については、チーフ・コンプライアンス・オフィサーの指揮・命令の下で対応します。

平時における取り組み状況

危機管理

当社は、自然災害、テロ行為、暴動、労働争議、事故など、社員の安全と生命の確保ならびに当社の収益・資産および事業の継続に影響を与え得る、国内外におけるあらゆる危機を想定し、平時より、必要な備えを実行しています。
具体的には、各種体制・規程・マニュアル・システムなどに加え、その実効性を高めるため、対策本部の震災シミュレーション訓練や連結ベースの安否確認訓練を実施する他、赴任者向け危機管理・安全対策研修などを設け、社員の危機管理の意識向上にも取り組んでいます。

危機管理における主な取り組み例

社内規程 BCP・マニュアル その他具体策 社内教育・訓練など
共通
  • 危機管理基本規程
  • MCグループ危機管理ガイドライン
国内
  • 国内危機管理基準
  • 緊急危機対策本部マニュアル
  • EOC/EOCサポート本部マニュアル
  • BCP(本店・国内/海外拠点)
  • 新興感染症対応マニュアル
  • 有事発生時の各種対応を行うシステムを整備
    -役職員の安否確認
    -有事連絡ツール
    -MCグループ企業の役職員安否・被害状況確認
  • 備蓄品の整備(食料他)
  • 震災シミュレーション訓練
  • EOC訓練
  • 安否確認訓練(連結ベース)
  • 机上演習訓練(連結ベース)
  • 赴任者オリエンテーション
海外
  • 海外危機管理基準
  • 海外出張に係る個別注意喚起/渡航制限
  • 海外安全調査
  • 海外在勤者/海外出張者安否確認システムの整備(一部MCグループ企業も対象に含む)
  • 赴任者オリエンテーション
  • 机上演習訓練(連結ベース)
新興感染症
  • 新興感染症対策基準
  • 在宅勤務の活用
  • 備蓄品の整備(マスク、消毒液など)
  • オフィス内や通勤・勤務時の各種対策
  • 各種注意喚起
  • 社内啓発物の掲示
  • 当社グループ企業に対しても、側面整備支援を個別に実施しています。
  • EOC…Emergency Operation Centerの略。本店機能に重大な支障が生じた場合、本店緊急危機対策本部に代わり、初動対応、事業継続を担う組織を本店所在地とは別に設けています。

BCMについて

当社は、重大有事に対する適切な事業継続能力を獲得することを目的に、重要事業会社(当社グループ企業から選定)を対象とした「BCM」を2018年度に導入し、連結ベースの体制整備・強化を図っています。
「BCM」とは、事業会社の業態・立地などの事業特性を踏まえたオールハザードベースのリスク・影響度分析に基づく、初動対応・BCPの策定、体制構築、および教育・訓練をはじめとする継続的なPDCAサイクルの実施などの包括的なマネジメント活動を指します。

BCM取り組みの全体像

BCM取り組みの全体像

事業影響度分析のフレームワーク

事業中断を生じさせる「原因事象」と原因事象が引き起こす「結果事象」に基づき、各事業会社の事業特性を勘案して分析します。

  • 原因事象:
    自然災害系、感染症系、テクノロジー系、外的要因系、内的過失系、リーガル系、サードパーティ系
  • 結果事象:
    ヒト(死亡安否不明/出社不能/キーパーソン喪失)、モノ(製造設備損壊/物流設備損壊/建屋損壊)、サプライチェーン(物流経路遮断/原料供給停止/燃料供給停止)、情報(システム停止・データ破損/データ改ざん/情報流出)、レピュテーション(製品品質問題/環境汚染/行政処分・取引停止)、カネ(資金調達引き出し不能/送金・支払い不能)

BCMフォローアップ体制

事業会社の自立的なBCM体制の整備を前提に、当社からも、BCMガイドブックやBCPサンプルなどのBCM整備ツールの整備、BCM再点検・対話の実施などを通じて、側面支援を実行しています。

社内規程 ガイドライン MCグループ企業向けBCM整備側面支援
  • 事業継続マネジメント基本規程
  • 事業継続マネジメント実務基準
  • MCグループBCMガイドブック
  • BCM整備状況自己診断ツール(ヒートマップ、チェックリスト)
  • BCM整備計画書
  • BCM整備ツール(初動対応マニュアル/BCPサンプルなど)
  • 重要事業対象会社向けBCM再点検・対話他

実行状況のモニタリング

上記の危機管理・BCMの取り組みについては、各社(非上場子会社)の経営計画書などを活用し、当社グループ企業の推進状況も含め、モニタリング・各種フィードバックを行うことで、危機管理・事業継続能力の向上に努めています。

大規模自然災害への備え

当社は、首都直下型地震に対しては、政府・自治体の公表資料などを踏まえた一定の被害想定シナリオに基づき、リモートでの対応も含む緊急危機対策本部立ち上げ/連結ベースの安否確認・被害状況確認などを実現するシステムや、各種備蓄品などを整備しています。
また、各組織におけるBCP・マニュアルの整備・更新、震災シミュレーション訓練などを定期的に実施の上、改善点の見直しを図ることで、首都直下型地震に備えています。さらに、連結ベースでのBCMの推進を通じて、各社における事業継続能力の継続的な強化を図っています。

情報セキュリティおよびサイバーセキュリティの対策

当社は、主要な子会社を含めた情報セキュリティの維持・向上のため、社内体制を構築するとともに情報資産を安全かつ適切に取り扱い・管理する関連規程の整備、社員教育を実施しています。
また、情報の窃取・破壊などを目的としたサイバー攻撃や電子メールによる詐欺に対応するため、システム上の対策に加え、社員訓練、主要な子会社を含めた事故対応体制の確認・整備を行うとともに、外部専門機関とも連携の上、最新情報を入手し、適切かつ効果的な対策を実施しています。

情報セキュリティ管理体制

AI指針

三菱商事は、多様な産業と地域を結び、豊かな社会の実現に貢献してきました。AIが事業を支える基盤技術となる中、三綱領の精神に沿ってAI活用を推進します。

【原則】

  1. 豊かな社会づくりへの貢献
    AIの活用により、事業を通じて経済・社会・環境の三価値を同時に実現し、物心共に豊かな社会づくりに貢献する。
  2. イノベーションの推進
    AIの急速な発展を捉え、地球環境と地域社会に与える影響を見極めつつ、イノベーションがもたらす産業への大きな変化を成長につなげる。
  3. 透明性と説明責任
    AIの意図・根拠・影響を関係者が理解可能な形で整備し、透明性とアカウンタビリティの確保に努める。
  4. 人権・多様性の尊重
    AIを人間中心に設計し、すべての人の尊厳と多様な文化・価値観を尊重し、AIがいかなる形の差別や排除も助長しないよう設計・運用を徹底する。
  5. 安全・信頼の確保と継続的向上
    AIの安全性・公平性・プライバシー保護・セキュリティ確保を総合的に図り、リスクを管理しながら継続的に性能と信頼性を高める。