リスクマネジメント

安全で安定的な事業運営で「企業価値を守る」

経営に重大な影響を及ぼすリスクを把握・分析して適切に対応するとともに、リスクが顕在化した場合にも影響を極小化し、再発を防ぐための仕組みをグループ全体で構築・運用しています。

リスクマネジメント体制

 ANAグループにおけるリスク管理に関する基本事項を規定した「ANAグループ・トータルリスクマネジメント規程」のもと、「グループCSR・リスク・コンプライアンス会議」の事務局(CSR推進部、グループ総務部、グループ法務部)と、各社・各部署のCSRプロモーションオフィサー(CPO)・CSRプロモーションリーダー(CPL)によって、リスク管理活動を推進する体制を構築しています。
CPLは、各社・各部署におけるリスク管理の推進者として、リスク対策を計画的に実施するとともに、危機発生時には事務局と連携しながら迅速に危機対応にあたる役割を担っています。

主な取り組み

ANAグループにおけるリスクマネジメント

 予防的観点でのリスク管理と、リスク顕在化後の危機管理という2つの視点でリスクマネジメントを推進しています。中でも、事業継続マネジメントや情報セキュリティについては、社会インフラを担う企業の最も重要なテーマとして、重点的に取り組んでいます。

予防的観点でのリスク管理

 グループ各社において、自律的なリスク管理(リスクの洗い出し、分析・評価、対策の検討・実施、結果のモニタリング)の仕組みを構築しています。
 各組織で洗い出された重要なリスクについては、対策の進捗・効果、達成レベルを確認・評価するとともに、グループ全体で取り組むべきと判断された課題については、当社が主体的に対策を講じ、その進捗を「グループCSR・リスク・コンプライアンス会議」で確認しています。

リスク顕在化後の危機管理

 損害の極小化とともに原因を調査究明し、将来の安全かつ安定的な事業運営の確保を目指し、具体的なマニュアルに基づき対応する体制を構築しています。
 航空機の運航に直接影響する危機(事故・ハイジャックなど)への対応については、「Emergency Response Manual(ERM)」にて定め、その他の危機(システム障害・情報漏洩・外部要因によるリスクなど)については、「Crisis Management Manual (CMM)」にて規定しています。

情報セキュリティ

 お客様の個人情報をはじめとする情報資産を保護するため、各種法令に加えて技術標準(ISO27001などの世界標準ガイドライン)を踏まえた取り組みを実施しています。
 「ANAグループ情報セキュリティ管理規程」の遵守状況に関するグループ全社全部署を対象とした自己点検(年1回)や、情報セキュリティに関するルール定着に向けた啓発活動に継続的に取り組んでいます。
 また、多様化するサイバー攻撃からの被害を防ぐため、ネットワーク監視の強化を行い、グループ全社員に対し、定期的に標的型攻撃メールを模したメール配信を行うなどの意識啓発に努めています。
 また、日本や海外における個人情報に関する法令・規則に対応するため各種社内規範の改定を行っています。

<具体的な対策>
  • リスク度合いが高まりつつあるSNSでの炎上リスク対策としては、私的公的に関わらずグループ社員がSNSを利用する際の注意事項を定めた「SNSガイドライン」を整備して啓発教育を実施
  • 情報セキュリティルールの遵守状況に関する自己点検制度を導入し、グループ会社全体を対象に毎年実施しています。
  • 情報セキュリティに関する知識の付与とその確実な実行のために、eラーニングを利用した分かりやすい教育を定期的に実施しています。2014年度計4回実施)
  • 2013年度より、顧客情報を取り扱うグループ会社内部署を中心に専門チームによる現地視察やヒアリングを実施し、第三者の視点からの課題の抽出と改善を図りました。
  • 2014年度からは、スキル・ノウハウを蓄積しているグループ会社内に「情報セキュリティセンター」を新設し、グループ全体の情報セキュリティ向上に向けた各種取り組みを行っています。
なお、旅行事業を担うANA セールス(株)、人材派遣・教育研修事業を担うANAビジネスソリュ-ション(株)においては、(財)日本情報経済社会推進協会による「プライバシーマーク」を取得しています。
 今後も個人情報保護体制をより一層強化するため、グループ全体で取り組みを進めていきます。

安全保障輸出管理※

 ANAグループでは、航空機整備に必要な部品・薬剤・器具などを海外の就航空港や整備工場に輸出しています。この中には武器として転用される可能性のある技術を含むものもあることから、輸出する物品の管理を徹底しています。
 輸出者として直接輸出業務を行っている部署はもちろん、輸出者にあたらない通関業務などの輸出関連業務を行う部署に対し、年1回の監査・教育を実施し、安全保障輸出管理体制を堅持しています。
※ 安全保障輸出管理とは、外国為替及び外国貿易法(外為法)に規定されている日本国外に対する輸出に関する規制全般を指します。

事業継続マネジメント

 大規模災害(首都直下地震、南海トラフ地震など)発生時において、ANAグループの航空機の運航監視施設が使用できなくなるケースに備え、お客様・ANAグループ全役職員の健康・安全を確保し、経営と社会への影響を極小化して、事業を可能な限り早期に常態に復旧させるための方針と手順を定めたBCP(Business Continuity Plan)を定めています。

 また、大規模災害の発生直後に、自身の身を守りながら、お客様を安全に避難誘導するための教育・啓発に関する教材を作成し、社内展開を予定しています。

システム運用継続計画(IT-BCP)

 ANAグループでは多くのシステムが企業運営を支えており、安全で安定的な事業を継続していく上では、IT-BCPの確立が不可欠です。
 内閣府の主催する中央防災会議の首都直下地震の被害想定にもとづき、約5年間にわたるプロジェクトにより、すべてのシステムにおけるIT-BCP環境の整備を行っています。複数のライフライン系統を有した免震性の高い新データセンターへと、2018年度末までに順次再構築する予定です。
 あわせて遠隔地にバックアップデータセンターを備え、本番データセンターの被災時にバックアップセンターへ切り替えを可能とすることで事業を継続させる、ディザスターリカバリー(DR)も実現します。
 また、新データセンターのシステム基盤は仮想化技術などの最新IT 技術を駆使しており、システムの耐障害性向上やコスト削減に寄与しています。
 今後も、事業に重大な影響を与えうるITリスクを的確・迅速に捉え、非常時の適切な対応につながるプロセスや訓練など、ハード・ソフトの両面で継続的に改善を図ることで、安全で安定的なサービスを提供し続け、社会の重要インフラとしての責務を果たしていきます。