リスク管理の仕組み

●リスク分類：経営に大きな影響を与えるリスクを、「外部環境」（6分類）と「事業環境」（17分類）に分類。
●評価基準：重要項目（3項目）別に影響度（3段階）を評価し、発生頻度（3段階）との組み合わせにより対応策を検討。

運用とガバナンス

●リスク評価：各部門や子会社は、期初にリスクの抽出、影響度評価、対応策の検討を行います。上半期終了時と期末には、それぞれ中間評価と通期評価を実施し、内容を社内で開示しています。
●ガバナンス：ガバナンス分科会は、各部門や子会社が認識・評価したリスクとその対応策をグループ全体の視点で取りまとめ、サステナビリティ委員会に報告・協議。その内容は適宜、経営会議や取締役会にも報告され、グループ全体でリスク管理を徹底するなど体系的なリスク管理体制を構築し、企業価値の維持・向上に努めています。

BCM強化の取り組み

●BCPの策定と更新：事業特性に合わせたBCPを策定。また、定期的に開催される BCM推進部会を通じて、内容の陳腐化を防ぎ、実効性の向上に努めています。
●災害および緊急事態対応能力の向上：地震や風水害等の災害に伴う被害に対応すべく、BCP初動対応訓練、CMT^＊3（危機管理チーム）による情報収集・報告訓練、緊急対策本部要員向けの説明会、対象者・地域を拡大した自衛消防隊訓練など、さまざまな組織・人員に対応した訓練を継続的に実施。また、動画教材での教育や、リスク発生時の報告・情報共有ツールの見直しも実施しています。
●社員の安全確保のための取り組み：2024年度に、全ての国内拠点にAEDを導入。また、ヘルメットや防災備蓄品の整備および管理・運用を計画的に進めるなど、災害発生の際の社員の安全確保への取り組みを強化しています。

＊3 CMT：Crisis Management Team

今後の展望

2025年度以降も取り組みをさらに強化し、BCPの浸透と習熟、実効性の向上を図ります。当社グループは水・環境インフラを担う社会的使命を果たすため、さまざまな緊急事態の発生に際しても事業を継続できるよう、BCMを推進していきます。

生成AIの活用と安全な運用

近年、生成AIは急速な進化を遂げ、ビジネスシーンでの活用が一般化しつつある一方で、セキュリティリスクも潜んでいます。当社では、生成AI活用による業務効率化を図る一方、リスクに対応し、全社員が安心・安全に利用できる環境を構築しています。例えば、生成AI利用時に入力した機微な情報をAIが学習し、第三者の問い合わせ回答に使用される情報漏えいや、AI生成の偽画像や情報を悪意を持って拡散するディープフェイクの危険性などが挙げられます。当社では、利用する生成AIが入力データを学習しないことを確認した上で、全社員に利用を許可しています。また、ディープフェイクや、著作権侵害などのリスクの周知・対処として、全社員にe-ラーニングでの教育を実施。今後も生成AIの安全な活用を推進するため、IT技術動向の調査・導入や社員のリテラシー向上に努めます。

急増するWeb脅威と
クラウドセキュリティ対策

昨今、サイバーセキュリティは事業継続に不可欠な要素となっています。特に、新型コロナウイルス感染症のパンデミックと、その後のAIの急速な発展は、Web上の脅威の増大にもつながり、セキュリティモデルもオフィス中心から外部環境を巻き込んだものへの変化を余儀なくされています。当社では社員や情報資産を守るため、社用PC全台にクラウド型のセキュリティ製品を標準装備し、一貫したセキュリティポリシーを適用することで、社員がどこで、どのデバイスを使用していても、同等の保護が可能となりました。また、社員が意図せず悪意のあるWebサイトへアクセスする従来のリスクなどを低減し、社内外のネットワーク境界を意識することなく、より堅牢なセキュリティ環境を実現しています。

コンプライアンス教育

当社グループでは、全社e-ラーニングや役員別・階層別・業務別の教育を通じ、対面やオンラインでの教育を通してコンプライアンス徹底を図っています。