当社グループは、経営に重大な影響を及ぼすさまざまなリスクに対して、適切な対応策を講じるための体制として、CRMO(チーフ・リスク・マネジメント・オフィサー)を委員長とする「リスク管理委員会」を設置しています。

CRMOはグループ全体のリスク管理・業務継続を統括し、これを効果的かつ効率的に運営する仕組み構築および調査・監督・指導、啓発活動の執行責任を有しています。CRMOはリスク管理委員会でグループ全体のリスクマネジメントのパフォーマンスをモニタリング／レビューし、継続的改善に必要な指導を行います。これらの状況は、CRMOから経営会議および取締役会へ報告しています。

万一の重大リスク発生時には、発生部署または各委員会などからリスク管理委員会へ速やかに報告され、そのリスクの影響度に応じて「対策会議」または「対策本部」を招集・設置し、迅速かつ的確に対処する体制を構築しています。

また、各部門、各部、各グループ会社の組織長は自部門のリスク管理のための役割・責務を担い、重大なリスク発生時には被害を最小化し、事業継続のために、全社員が一体となって危機対応が行える体制を整備しています。

なお、大規模開発案件のリスクについては、経営レベルが参加するビジネス審査委員会および投資委員会において審査を行っています。

個人情報を含む情報資産の管理については、CISO(チーフ・インフォメーション・セキュリティ・オフィサー)を委員長とする「総合セキュリティ委員会」を設置するとともに、サイバーセキュリティ戦略を策定し、リスクへの適切な対応を実施しています。

また、大規模地震や新型インフルエンザなどによって重大な被害を受けた際の事業継続リスクについては、CRMOをプロジェクトリーダーとする「事業継続プロジェクト」にて、安全確保、社内業務復旧、顧客対応の各観点から事業継続計画（BCP）を策定し、継続的な見直し・改善などの事業継続マネジメント（BCM）を実施しています。

リスク管理委員会では、管理対象とするリスクをグループ全体で共通化し一元的に管理することを目的に、グループ共通のリスク分類体系を整備しています。現在、個人情報を含む情報管理関連リスク、システム開発関連リスク、災害・事故関連リスクなど約130項目のリスク管理項目に分類しており、各リスク管理項目に対しては、当該リスクの統制を担当するスタッフ部門または委員会などが管理規程や具体的な未然防止策・発生時対応策を立案し対応しています。リスク管理委員会は、リスク統制部署に対し、年度ごとにリスク管理項目の棚卸を指示しており、その際、年度ごとにテーマを設定することで、統制部署による自己点検だけでは発見できない新たなリスク管理項目を抽出できるように努めています。リスク統制部署では、リスク管理項目ごとに発生頻度、影響度、予防策、発生時対応策、監査の有無、発生頻度／影響度を下げる施策、昨年度発生状況等をリスク管理状況調査票に記入し、リスク管理委員会へ報告します。

リスク管理委員会は、影響度と発生頻度を軸としたリスクマップを用いて各リスクの影響の大小を整理し、重点的に管理すべきリスクを特定します。さらにリスク事案の把握とモニタリングを通じ、方針やリスク管理項目の見直しを図っています。

リスクカルチャーの醸成

教育・啓発

経営層向けの緊急記者会見訓練、新任役員（社外取締役、社外監査役含）向け研修、役員・組織長向けのクライシスマネジメント研修、新任組織長向けのリスクマネジメント研修を就任時に必ず受講するよう毎年度定期的に実施しています。

さらに、災害発生時に備え、社員、組織長、災害対策本部メンバーを対象とした安否確認訓練（原則、年3回。2020年4月以降2023年5月までは新型コロナウイルス対策として日次で安否確認を実施）やMCA無線応答訓練／BCP用ポータルサイトへの報告訓練（月次）、具体的な発生事象のシナリオに沿って被災状況報告、対応指示、対応状況報告を役割ごとに実施する総合シミュレーション訓練（年1回、ただし結果により追加訓練あり）などの訓練・演習を計画的に実施しています。また、状況に応じて必要な訓練を適時適切に企画し、随時実施しています。

社内報告窓口

個々の社員がリスクを積極的に認識し報告することを可能とするため、リスク報告、システム障害報告、情報セキュリティ事故報告、コンプライアンス報告、ホットラインなど各種の報告窓口を設けています。

さらに報告されたリスクからの学びをグループ全体で共有するための各種仕組みを設けています。例えば、各組織の情報セキュリティ管理状況は、当社グループのバックキャスト型のマネジメント手法であるVMM（Visualized Management Method）を活用し、モニタリングボードで全社員に共有しています。

BIPROGYグループの事業継続計画

情報システムは、今や電力、水道、ガスなどと同様に、社会機能を維持するための重要なライフラインと言えます。当社グループは、お客様の情報システムの安定稼働を支えるICT企業として、2006年度から事業継続プロジェクトにて事業継続活動に取り組んでいます。事業継続プロジェクトは、事業継続担当の役員3名を中心に、支社支店を含めたグループ全社110名を超えるメンバーで構成し、平時には、BCP/BCMを推進し、策定した計画の見直しと改善を継続する活動の中で、災害を想定した総合訓練、机上訓練、安否確認訓練、および防火・防災などの各種訓練を定期的に実施しており、有事の際には速やかに災害対策本部として活動を開始します。

当社グループにおける事業継続の対象リスクは、2022年4月に外部環境変化に合わせて見直しを行い、以下の4つとしています。

• 大規模自然災害リスク（首都直下地震、巨大風水害、富士山噴火による降灰など）
• 人財および事業リソース喪失リスク（本社ビル火災など）
• BIPROGYグループのITインフラが一定時間以上利用不可となるリスク（サイバー攻撃による停止含む）
• 新型感染症のパンデミックリスク（新型インフルエンザ、新型コロナウイルスなど）

当社グループでは、東日本大震災の経験と政府の首都直下地震および南海トラフ巨大地震の被害想定見直しを受け、さらに確実な事業継続を目指し、2018年度よりBCP/BCMレジリエンス強化戦略^※を策定し、さらなるBCP/BCMの実効性向上に向けた計画的な訓練・演習の実施や、外部認証基準などに基づく現状BCP/BCMの評価・改善などの取り組みを続けています。事業継続対象リスクについては、結果事象型の考え方を取り入れ、より幅広いリスクに対応することを検討しています。

首都直下地震に関しては、2022年5月25日に開催された東京都防災会議にて10年ぶりに被害想定の見直しが行われた事を受けて、同年6月に当社グループの被害想定の見直しを行いました。

また、新型コロナウイルスへの対応として7割以上の社員がテレワーク勤務を行う環境下での大規模地震発生時のBCPを見直し、リモートでの本社災害対策本部の設置、テレワーク環境での事業継続など実効性の向上を継続的に図っています。

• ※BCP/BCMレジリエンス強化戦略：当社グループがビジネスエコシステム創出企業として危機管理能力とレジリエンスを高めることを目指すための中期戦略。なお、本戦略におけるレジリエンスとは、事業継続を阻害する災害・危機に対する強靭性を指します。

基本方針

当社グループは、大規模災害、新型インフルエンザなどの事業継続を困難とする重大リスク発生時にも、人の生命と安全の確保を前提としつつ、国・地方自治体の命令・要請などを踏まえながらお客様システム、ネットワークへのサービスや当社グループが運営するサービスなど、重要事業を継続し、企業としての社会的責任を果たすことを基本方針としています。

本社災害対策本部

本社災害対策本部長および班長などの主要メンバーがネットワークを通じて連携し対策本部として機能できる状態になると、リモートで本社災害対策本部を設置します。本社災害対策本部長は、CRMOが務めます。本社対策本部メンバーと役員をはじめとしたグループ内の組織長との情報共有にはクラウド上に構築した当社グループのBCP用情報共有システム（BCPポータル）を使用します。本社災害対策本部の主な役割は以下の通りですが、本部を構成する組織ごとに詳細の役割が定義されています。

• 従業員・役員の安否確認の状況把握
• 首都圏の主な事業所の状況確認
• 首都圏全般の被害情報（火災、道路、橋梁など）の収集
• 被害状況に応じた本社災害対策本部メンバーの招集
• 本社内環境維持および救命・救護
• 被災に対する全般的な対応策の決定および各班への指示
• 社外（マスメディアなどを含め）への当社グループ状況の報告
• 必要な資源調達申請の承認
• 支社・支店（特に関西支社）と連携し、被害の早期復旧の推進
• 本社災害対策本部の解散

本社災害対策本部の体制は以下の通りです。

なお、平日勤務時間中に震度6弱以上の地震等が発生し豊洲本社内が十分に機能しなくなる状態、あるいは豊洲本社への移動が非常に難しくなる状態となった場合は、豊洲本社ビル内に現地対策チームを組成します。豊洲本社現地対策チームは、在館の顧客・パートナー・社員への対応や社屋の被災状況の把握等、現地で必要な対応を実施します。

発災時の対応

一斉帰宅抑制の方針

当社グループは、勤務時間帯に発災した場合、国・自治体の帰宅困難者問題への取り組みへの協力と社員の安全確保のために、帰宅ルートの安全が確認されるまで事業所内に留まることを基本方針とし、備蓄その他の施策を策定しています。本社地区においては、東京都帰宅困難者対策条例に則り、一斉帰宅の抑制に協力いたします。2011年3月の東日本大震災当日においても、社員はもちろん、当社へ訪問されていた多くのお客様にも翌朝交通機関の復旧まで館内に留まっていただき、水と簡単な食糧および毛布などを提供しました。

発災時の対応推移

首都直下地震が発生した場合は、BIPROGYグループ本社災害対策本部（以下、本社災害対策本部）を設置します。しかしながら、その設置と活動開始には時間がかかるものと考えられるため、発災当初は当社関西支社に災害対策本部（関西災害対策本部と略します）を設置し、初動の対応を行ないます。

関西災害対策本部

震度6弱以上の首都直下地震発生の場合は、関西支社の独自判断により関西災害対策本部を設置し、主に以下の初動対応を行ないます。

• 首都圏被災地区の被害状況情報収集・取りまとめ
• 安否報告状況の確認・取りまとめ
• 本社対策本部メンバーへの情報提供、本社災害対策本部メンバー間の連絡中継
• 他支社店災害対策本部メンバーとの情報交換・連携
• 社内外への情報発信

自衛消防隊

当社グループでは、事業所内の従業員や訪問者の安全確保、災害対策本部との連携など自衛消防隊の役割を明確に規定しています。

顧客サービスの継続

当社グループがサービスを提供しているお客様の情報システムやネットワークが地震等で被害を受けた場合、いち早く復旧してお客様の業務を継続していただくことは当社グループの社会的使命と考えています。このような考え方のもと、東日本大震災においてもいち早く復旧活動を行いました。

復旧の優先度の考え方

例えば、首都直下地震の場合は、被害地区に多くのお客様がいらっしゃること、また、当社グループそのものも多くのリソース（従業員、事業所、設備など）が被災地に位置することとなるため、被害を受けたお客様のシステム、ネットワークの全てを一度に復旧することは困難になるとが考えられます。したがって、グループの事業継続計画では、大地震の場合に、国としてまた社会的に早急な復旧が求められる以下のお客様のシステム、ネットワークを優先して復旧に取り組みます。

• 人命救助に必須とされるシステム、ネットワーク
• 中央防災会議による「首都直下地震対策専門調査会報告」で指定している首都中枢機能を担うシステム、ネットワーク
• 社会のインフラを担うシステム、ネットワーク

顧客サービス継続のための対応

• コールセンターの切り替え
  本社地区コールセンターが稼働困難になった場合は、関西支社にてコールセンターを立ち上げて切り替えたのち、お客様からの問い合わせ対応を継続します。
• 商品配送センターの切り替え
  本社地区（東京）商品配送センターが稼働困難になった場合は、関西地区の配送センターへ切り替え、商品配送を継続します。
• サポートサービス要員派遣システム
  担当要員をお客様のセンターへ派遣させるためのシステムを、クラウドシステムにて稼働させています。災害時には移動経路の安全性を確認した上で要員派遣を行います。
• MCA無線、衛星電話など通信機器
  本社、支社支店間の非常連絡用に配備しています。
• 社内業務システムの切り替え
  その他の顧客サービスに影響しない社内業務システムも、高品質で信頼性のあるデータセンターで運用し、業務の継続を可能にしています。

その他の防災対策

1. 災害対策本部机上訓練／BCP総合シミュレーション訓練
2. コールセンター切り替え訓練
3. 商品配送センター切り替え訓練
4. 社内システム運用監視拠点の切り替え訓練
5. クラウドサービスにおける災害想定訓練
6. 安否確認訓練
7. eラーニング研修
8. 防火防災訓練
9. BCP情報共有システム操作訓練
10. 拠点間通信訓練
11. 事務所における食糧・水3日分備蓄：全ての事業所に、来訪者分も含め3日分の備蓄を配備
12. エレベータ・サバイバルボックス︓エレベータ内非常用ボックス（簡易トイレ、防寒シート、懐中電灯、ラジオ、水、 飴、トランプなど）を配備（本社ビル）

新型コロナウイルス感染症の影響への対応

当社グループは今般の新型コロナウイルス感染症に対し、以前より策定済みの「新型インフルエンザ対策行動計画」に準じ、新型コロナウイルス感染症の海外発生期、国内発生早期、感染拡大期から回復期の各段階に応じた事業継続計画を実行しました。

基本方針は以下の通りです。

1. 人命を最優先とする。
2. 国・地方自治体の指導・勧告に従い、社会全体のパンデミックに対する取り組みに協力する。
3. 安全を確保した上で、業務の継続・再開を行う。

具体的な対応として、新型コロナウイルス対策本部を設置し、上記基本方針に基づいて新型コロナウイルス感染症の特性や各種状況を分析・評価し、当社グループ会社並びに協力会社社員における情報セキュリティを確保したうえでのテレワーク勤務や顧客対応を含めたオンライン会議の推進、テレワークのできない業務は時差出勤や感染リスク低減対策を講じた勤務とし、日次での安否確認によって当社グループ社員および家族の健康状態や勤務状態をグループ全体で把握・管理しました。

当社グループは、社会における感染症拡大の防止に努めるとともに、社員、協力会社、お客様および取引先の安全確保を最優先に考え、テレワークの活用など働き方改革を進めています。また、お客様の業務継続やリモートワーク、デジタルトランスフォーメーションなどを全力で支援し、レジリエントな社会の実現に向けた取り組みを加速させていきます。