安全で安定的な事業運営で「企業価値を守る」

経営に重大な影響を及ぼすリスクを把握・分析して適切に対応するとともに、リスクが顕在化した場合にも影響を極小化し、再発を防ぐための仕組みをグループ全体で構築・運用しています。

リスクマネジメント体制

ANAグループにおけるリスクマネジメントに関する基本事項を規定した「ANAグループ・トータルリスクマネジメント規程」のもと、「グループCSR・リスク・コンプライアンス会議」の事務局(CSR推進部、グループ総務部、グループ法務部)と、各社・各部署のCSRプロモーションオフィサー(CPO)・CSRプロモーションリーダー(CPL)によって、リスクマネジメントを推進する体制を構築しています。
CPLは、各社・各部署におけるリスクマネジメントの推進者として、リスク対策を計画的に実施するとともに、危機発生時には事務局と連携しながら迅速に対応にあたる役割を担っています。

主な取り組み

ANAグループにおけるリスクマネジメント

予防の観点とリスク顕在化後という2つの視点でリスクマネジメントを実施しています。また、事業継続マネジメントや情報セキュリティについては、社会インフラを担う企業の最も重要なテーマとして、重点的に取り組んでいます。

予防の観点

グループ各社において、自律的なリスクマネジメント(リスクの洗い出し、分析・評価、対策の検討・実施、結果のモニタリング)の仕組みを構築しています。
 各組織で洗い出された重要なリスクについては、対策の進捗・効果、達成レベルを確認・評価するとともに、グループ全体で取り組むべきと判断された課題については、当社が対策を講じ、その進捗を「グループCSR・リスク・コンプライアンス会議」で確認しています。

リスク顕在化後の危機管理

損害の極小化とともに原因を調査究明し、将来の安全かつ安定的な事業運営を確保するため、具体的なマニュアルに基づき対応する体制を構築しています。
航空機の運航に直接影響する危機(事故・ハイジャックなど)への対応については、「Emergency Response Manual(ERM)」にて定め、その他の危機(システム障害・情報漏洩・外部要因によるリスクなど)への対応については、「Crisis Management Manual (CMM)」にて規定しています。

情報セキュリティ

昨今、インターネット空間におけるサイバー攻撃は世界的に高度化しており、コンピュータウイルスによるサイバーテロや大規模な情報漏えい、ビジネスメール詐欺などの脅威が高まっています。
当社では、航空運送事業という重要インフラを担う企業グループとして「ANAグループ情報セキュリティ管理規程」に基づき情報セキュリティ管理体制を構築し、 日常的に情報システムの機能向上や多層防御によるセキュリティ対策を講じています。
外部機関と連携したセキュリティ専門人材の育成や、他企業との情報共有などを積極的に行い知見の向上を図るとともに、問題が発生した場合に備え、 速やかに初動体制を構築し、各部署と連携して対策をとることで影響を最小限に留めるよう対応演習を行っています。社員に対しては、情報システム利用におけるセキュリティハンドブックの配布やeラーニングを通じて情報セキュリティの重要性について周知し、海外支店やグループ会社に対しても教育を実施しています。

プライバシーマーク

安全保障輸出管理*1

ANAグループでは、航空機整備に必要な部品・薬剤・器具などを海外の就航空港や整備工場に輸出しています。この中には武器として転用される可能性のある技術を含むものもあることから、輸出する物品の管理を徹底しています。
輸出者として直接輸出業務を行っている部署はもちろん、通関業務などの輸出関連業務を行う部署に対して、年1回の監査・教育を実施し、安全保障輸出管理体制を堅持しています。

  1. *1.安全保障輸出管理とは、外国為替及び外国貿易法(外為法)に規定されている日本国外に対する輸出に関する規制全般を指します。

事業継続マネジメント

大規模災害(首都直下地震、南海トラフ地震など)発生時において、ANAグループの航空機の運航監視施設が使用できなくなるケースに備え、お客様・ANAグループ全役職員の健康・安全を確保し、経営と社会への影響を極小化して、事業を可能な限り早期に常態に復旧させるための方針と手順を定めたBCP(Business Continuity Plan)を定めています。

通信網の整備・強化

  • 防災無線・衛星電話の配備
  • 定期的な安否確認登録訓練

バックアップ施設構築・機能向上

  • バックアップ施設で合同訓練や教育を定期的に実施
  • 常に最新の状態の機器類・ソフトウェアなどを準備
  • バックアップ施設での機器操作訓練

また、大規模災害の発生直後に、自身の身を守りながら、お客様を安全に避難誘導するための教育・啓発に関する教材を作成し、社内展開を予定しています。

システム運用継続計画(IT-BCP)

ANAグループでは多くのシステムが企業運営を支えており、安全で安定的な事業を継続していく上では、IT-BCPの確立が不可欠です。

内閣府の主催する中央防災会議の首都直下地震の被害想定にもとづき、約5年間にわたるプロジェクトにより、すべてのシステムにおけるIT-BCP環境の整備を行っています。複数のライフライン系統を有した免震性の高い新データセンターへと、2018年度末までに順次再構築する予定です。

あわせて遠隔地にバックアップデータセンターを備え、本番データセンターの被災時にバックアップセンターへ切り替えを可能とすることで事業を継続させる、ディザスターリカバリー(DR)も実現します。

また、新データセンターのシステム基盤は仮想化技術などの最新IT 技術を駆使しており、システムの耐障害性向上やコスト削減に寄与しています。

今後も、事業に重大な影響を与えうるITリスクを的確・迅速に捉え、非常時の適切な対応につながるプロセスや訓練など、ハード・ソフトの両面で継続的に改善を図ることで、安全で安定的なサービスを提供し続け、社会の重要インフラとしての責務を果たしていきます。

ページトップへ