企業を取り巻く事業環境の不確実性や複雑性が増す中、トリドールグループは、それぞれの組織の事業目的に関わるさまざまなリスクを事前に洗い出し、改善や対策を図ることで、有事における人的・社会的および経済的損失を最小化ができるものと考えています。
トリドールグループは、リスクマネジメント規程のもと、リスクマネジメント委員会が主体となり、リスクを一元管理するマネジメント体制を構築しています。
リスクマネジメント規程(抜粋)
基本方針
株式会社トリドールホールディングス(以下「HD」という。)、株式会社丸亀製麺(以下「丸亀」という。)、株式会社肉のヤマ牛(以下「ヤマ牛」という。)、株式会社トリドールジャパン(以下「TDJ」という。)、株式会社トリドールビジネスソリューションズ(以下「TBS」という。)および株式会社トリドールD&I(以下「D&I」という)は、リスクマネジメントの実践を通じ、事業の継続と安定的発展を確保していく。
商品およびサービスの品質ならびに安全性の確保を最優先に、お客様、取引先、株主、投資家、地域社会、地球環境等の各ステークホルダー(利害関係者)および役職員の利益阻害要因の除去、軽減に誠実に努める。
全役職員は、コンプライアンスの精神に則り、各種法令、規則等を順守し、それぞれが自律的に、何が倫理的に正しい行為かを考え、その価値判断に基づき行動する。
リスクマネジメント委員会
トリドールグループでは、代表取締役社長兼CEOを委員長とし、社外取締役を含む取締役や各部門長をメンバーとするリスクマネジメント委員会を設け、定期で年に4回開催し、活動の進捗確認を行っています。
同委員会で食の安全衛生を含めた多面的なリスク評価の分析を実施し、ハイリスクに指定された事項については、タスクチームを設けて詳細に検討しています。各タスクチームで立案されたリスク回避策や緩和策は、リスクマネジメント委員会で議論しています。同委員会で承認された対応策は、各部門で実行に移された後に同委員会で報告・評価し、PDCAサイクルを回しています。
また、内部監査室は、本社各部門および店舗を定期的に監査することで、リスクを早期発見し、代表取締役社長兼CEOをはじめとする経営層に報告できる体制を整えています。
リスクの把握と対応
トリドールグループでは、会社の経営に重大な影響を及ぼす恐れのある緊急事態が発生した場合、危機管理規程や店舗危機管理マニュアルにのっとって、損失の最小化、損害の復旧および再発防止のため、代表取締役社長兼CEOを本部長とする対策本部を設置するとともに、外部専門家も参画し有事に対応する、グループ全体の危機管理体制を整備しています。
危機管理規程(抜粋)
基本方針
トリドールホールディングスおよびトリドールジャパン(以下合わせて「会社」という)は、自社の社会的な存在意義に鑑み、人の身体生命の安全確保を最優先と位置づけて、危機に対処し、危機の収束に向けて、全役職員が一丸となって、損失の最小化、損害の復旧、再発防止に取組む。また、全役職員は、危機をあってはならないものと考えるのではなく、起こるかもしれないものと考え、危機に対して常に身構えている姿勢を保つことを意識する。
事業継続方針(BCMS)
株式会社トリドールホールディングス(以下、「当社」といいます。)は、当社のスローガンである「食の感動で、この星を満たせ。」を継続して達成することを事業継続目的とします。また、事業が中断した場合には、当社の商品およびサービスを利用されているお取引先様やお客様に多大な影響を与え、広く信頼を失うことが予想されることから、当社の事業を中断させうる様々な脅威に対しての事業継続計画を策定し、また本方針に基づいた行動により、社内外をとりまく環境変化に応じながら継続的な改善を行っていきます。
事業継続の対象事業の決定
当社は、事業へ影響を及ぼす要因やその度合いを定期的に分析し、事業の中断によって生じるリスクを十分に認識し、優先して継続・復旧すべき事業対象を決定します。また新たな脅威に備えるべく定期的な分析を実施します。
事業継続のための行動計画の用意
当社は、決定した事業継続の対象事業に対する行動計画(以下、事業継続計画といいます。)を用意します。事業継続計画は、リスクに応じて定めた目標時間内に事業の復旧が出来るように手順を文書化して、迅速かつ正確な行動に努めます。
事業継続計画のための体制整備
当社は、事業継続計画の遂行を確実にするため、リスクマネジメント委員会を社内に設置し、事業継続に関わる活動を統括する管理者を任命し、また事業継続計画に関わる者への教育および訓練を定期に実施する実務者や、活動が有効であることを客観的に評価するための監査体制を組織します。
法令、契約等の遵守
当社は、事業継続活動を通じて、関連する法令や各種ガイドライン、その他の規範、利害関係者からの機密保持等をはじめとする要求等を特定し、遵守します。
事業継続マネジメントシステムの継続的改善
当社は、社会情勢の変化や情報技術の進歩等に対応し、新たな脅威からサービスを守り、持続するべく、PDCAサイクルに基づく「事業継続マネジメントシステム」を構築し、事業継続活動の継続的な改善に努めます。
株式会社トリドールホールディングス
リスクマネジメント委員長 粟田貴也
制定日 2022年7月1日
リスクマネジメントのプロセス
国内トリドールグループはリスクマネジメントを行うにあたり、リスクに対する優先順位付けを行い、取り組みを進めています。
優先順位特定までのプロセスとしては、まず取締役や関連部署から情報を収集し、リスクを洗い出し全体を把握。その後、リスクの発生頻度や影響度の大きさを該当部署ならびに別部署が評価し、それらを集計しリスクマップを作成した後、総合的に判断しリスクの優先順位づけを行っています。
このように特定されたハイリスク・シビアリスクに対しは、上述のマネジメントの体制の中で、積極的に対策を検討・実施しています。
H | ハイリスク(最高) | 経営者は詳細な調査を行い管理計画を作成する必要がある。 |
|---|---|---|
S | シビアリスク(高) | 経営者は管理責任者を任命し、常にリスクの動向に注意を払う必要がある。 |
M | ミドルリスク(中) | 経営者は管理責任者を任命する必要がある。 |
L | ロウリスク(低) | 担当者が決まった手順で管理する。 |
リスクの頻度
高 | 中 | 低 |
|---|---|---|
既に発生している。または発生することが確実である。 | 発生売る可能性がある。(顕在化した懸念材料がある) | 発生する可能性がある。(顕在化した懸念材料はない) |
1年に複数回発生する。 | 1年に0~1回発生する | 数年に1回未満で発生する可能性がある |
当社BCMが、日本制作投資銀行から優良評価
トリドールホールディングスは、2021 年5月31日付で、株式会社日本政策投資銀行(略称: DBJ)による「DBJ BCM格付」融資において、「防災及び事業継続への取り組みが優れている」という格付を取得しました。
本融資は、DBJが開発した独自の評価システムにより、防災及び事業継続への取り組みが優れた企業を評価・選定し、その評価に応じて融資条件を設定するという融資メニューです。
トリドールホールディングスは、気候変動に伴う自然災害などのリスクが高頻度化する中、損害を最小限にとどめ、従業員やお客様の安全を確保し、事業の継続性を高め、持続可能な社会の形成に資するべく、防災・事業継続への取り組みを進めています。
事業継続計画(BCP)の推進
トリドールグループは、大規模地震や風水害といった自然災害、感染症によるパンデミックといった有事においても、事業や店舗単位における事業継続能力を強化・向上させるため、外部専門家の意見を反映し、事業継続計画(BCP)を策定し、体制整備と強化を図っています。
また、策定したBCPの運用を想定した訓練を定期的に実施し、有効性を確認するとともに、継続的な改善につなげています。2022年10月には事業継続マネジメントシステム(BCMS)のISO22301(JQA-BC0049)の認証も取得しました。
安否確認システムの運用
(安否確認システムとは)
安否確認システムは、企業の危機管理の一環として大規模災害発生時における従業員の安否状況の確認をサポートするものです。
(ポリシー)
災害発生時、従業員や従業員の家族の安否確認を最優先するとともに各地の被災状況を把握し、すみやかに情報を収集することで必要な支援を行い、事業の早期復旧を目指します。
感染症の世界的大流行(パンデミック)への対応
新型コロナウイルス感染症防疫計画書の策定
トリドールグループは、新型コロナウイルス感染症の拡大下において、お客様や地域住民、お取引先様、従業員、店舗スタッフ、そしてその家族など、あらゆる関係者の安全と健康を確保し、事業活動を継続するための対策を徹底しています。
また、今回のパンデミックによって大きく変化した安全管理やお客様のニーズ、社会の構造を外食業界として改めて捉え直し、食のインフラとしての責任を果たすべく、事業運営における柔軟な対応を進めています。
感染症マニュアルの策定
トリドールグループは、新型コロナウイルス感染症への対策として外部専門家の監修を受け、2021年4月に防疫計画書を策定しました。この防疫計画書に従い、店舗内での飛沫感染や接触感染の予防、従業員や店舗スタッフの感染リスクの防止、体調不良者対応のフローなど、さまざまな項目についてとりまとめ、活動の徹底を行っています。
また、各政府・自治体によって異なる営業時短要請への速やかな対応、お客様に安心してご利用いただくための店舗での飲食店感染防止対策認定証の取得、また2022年度は店舗やホームページにてお客様への感染防止策のお願いやご購入時の接触軽減方法などを紹介しました。
外部からのご意見
トリドールグループの感染症対策について
新型コロナウイルス感染症対策ガイドラインはこれまでも政府や一般社団法人日本フードサービス協会などが報告していました。しかし、パンデミックの収束傾向が見られないことから、トリドールグループは企業責任として2021年にこれまでのガイドラインを見直し、新型コロナウイルス感染症防疫計画書を作成しました。
本ガイドラインの特徴は、従業員やお客様への感染防止や店舗の衛生など事業継続のためのチェックシートが詳細に記載されている点です。地域の行政機関とも連携し、新たに展開してきた新型コロナウイルス
感染症対策の行動計画書として活用が期待できます。
一般財団法人東京顕微鏡院 学術顧問 伊藤武氏
2022年度 新型コロナウイルスへの対策
トリドールグループでは、新型コロナウイルスによるパンデミックについて、下記の対策を実施しました。(2022年3月現)
【店内での感染拡大を防ぐための取り組み】
・お客様用の手指消毒液を設置
・お客様が利用するトング類の定期的な交換
・陳列商品の取り分け用お箸の設置
・お客様が頻繁に触れる場所の定期的な消毒
・アクリル板等の有効活用
【店舗従業員への取り組み】
・最低1時間に1回の手洗いの実施
・店舗従業員全員マスクの着用
・新型コロナウイルス専用の健康チェックシートの運用
・コンタクトポイント(冷蔵庫取っ手など)の定期消毒
・新型コロナウイルス専用の従業員用インフォメーションセンターを本部に設置
・飛沫防止のためレジ等へのビニールシートの設置
・お客様との接触を防ぐためレジでコイントレーを複数使用
【本部従業員への取り組み】
・新型コロナウイルス対応相談窓口の設置
・検温等健康管理の徹底
・消毒液の設置
・職場の消毒の実施
・社食の提供継続(社外に出ることによる感染リスクを減らす)
医療従事者の皆さまにうどんと天ぷらを提供
医療従事者の方々への支援を目的として、キッチンカーで病院を訪れ、うどんと天ぷらを提供する活動を行っています。医療従事者の方々の「食」を支えることで、医療現場が少しでも明るくなるように、私たちにできることを続けていきます。
テイクアウトの強化でより安全にご購入
トリドールグループでは、新型コロナウイルス感染症対策の一環および新たなお客様ニーズへの対応のために、テイクアウトの強化を進めています。
例えば、スマートフォンで事前に注文することで並ばずに商品を購入できるモバイルオーダーのサービスや、お弁当を頼みやすい店舗づくり、季節に応じたお弁当メニューの拡充など、お客様がテイクアウトしやすい環境づくりを進めています。
情報セキュリティリスクへの対策
情報セキュリティの強化
トリドールグループは、お客様・従業員・お取引先様の個人情報や事業上の機密情報を保有し、店舗運営や原材料の調達にはクラウド上で動作する情報システムを活用しています。そのため端末機器の故障やソフトウェアの不具合、サイバー攻撃などによる、これらの情報の漏洩・改竄・毀損や、情報システムの停止等を未然に予防する必要があります。
トリドールグループは、これらのリスク低減に向け、情報セキュリティ管理システム(ISMS)やプライバシー情報マネジメントシステム(PIMS)を構築し、情報セキュリティに関する規程の整備や管理体制の構築、セキュリティの監視、従業員教育を徹底しています。
また、これらの取り組みを強化するため、2022年10月には情報セキュリティのISO/IEC27001(JQA-IM1937)、プライバシー情報のISO/IEC27701(JQA-PI0005)の認証を取得しました。
情報セキュリティ方針
トリドールグループでは、すべての利害関係者に信頼と安心を提供するため、情報セキュリティ上の脅威から情報資産を保護することを経営方針の一つとしています。
本方針に基づいて、情報セキュリティのためのルール及び管理体制を「情報セキュリティマネジメントシステム」として社内に定め、活動の実行、継続を通じて社会的責務を果たしていきます。
本方針は情報セキュリティに関わる基本として位置づけ、当サイト上で誰もがいつでも参照できるようにしております。
個人情報保護に関する方針
トリドールグループでは、個人情報保護の重要性を深く認識し、個人情報保護に関する法令を遵守します。
当社は、お客様のプライバシーを尊重し、お預かりする個人情報を保護するため、細心の注意を払い方針を定めており、当社の全役員および全社員が一体となって取り組み、継続的な改善に努めてまいります。
ISMS-PIMS体制
トリドールグループでは、情報セキュリティマネジメントシステム(ISMS)およびプライバシー情報マネジメントシステム(PIMS)を運営するにあたり、情報セキュリティ委員会を設置しております。
情報セキュリティ委員会は、最高情報責任者(CIO)を委員長とし、ファイナンス部門・法務コンプライアンス部門・総務部門・人事部門・情報管理部門および内部監査室の責任者やISMS-PIMS事務局により構成され、トリドールグループ全体の情報セキュリティ強化およびプライバシー情報保護に関する取り組みを推進しています。
サイバーセキュリティ
トリドールグループでは、インターネットに接続されたクラウドサービス上で動作する業務システムを利用しているため、新しいセキュリティモデルであるゼロトラストセキュリティを導入しています。
「ゼロトラスト」では、すべての通信を信頼せず情報の安全性の検証を行い、セキュリティ対策を講じていくため、大前提として全ての通信経路を暗号化します。
更に、以下に示す5つの要素によりゼロトラストを実現しています。
① IAM(Identity and Access Management)によるユーザー認証の強化、
② EDR(Endpoint Detection and Response)によるサイバー攻撃のいち早い検知と対処
③ MDM(Mobile Device Management)による接続可能な端末を識別する端末認証
④ SWG(Secured Web Gateway)によるアクセス可能なWebサイトを制限するアクセス制御
SOC(Security Operation Center)によるセキュリティログ監視による脅威検知と迅速な対処
情報セキュリティに関する社内教育
トリドールグループでは、ISMS-PIMSによる年間計画に基づき、情報セキュリティ教育を実施しています。
また、教育マネジメントシステムLMS365を活用し、テキストによる学習に加え、習熟度を確認する試験を実施し、対象者が全員合格するまでフォローアップを行います。2022年度はトリドールホールディングスのISMS-PIMS認証取得部門を対象とし、管理監督者と一般社員で学習内容を分けて実施しました。
今後はトリドールホールディングスの全部門、国内外の事業会社へ展開し、トリドールグループ全体で情報セキュリティに対する意識を高めていきます。
.png)
.png){kind=logo}
.png)
.png)
