BCP（事業継続計画）・リスクマネジメント

リスクを予防し、軽減・低減する

私たちは､リスクを想定し､予防し､軽減・低減するとともに、
危機が生じた場合でも、従業員､資産､利益を守ります。

社会的価値と顧客価値を提供するという使命を達成するため、従業員の安心・安全を確保し、事業を継続することは、ブリヂストングループの最優先事項です。潜在的なリスクを感知、評価し、優先順位を付けて、リスクへの対応に努めることで、従業員の安心・安全を確保し、事業を継続し、お客様・地域・お取引先様などへの責任を果たしています。当社グループでは、定期的に従業員向けの研修・訓練を実施すると共に、リスク管理とBCP、また統制状況を継続的に見直し、改善しています。

このミッションは、ERMの重要な側面であり、自然災害、気候変動、地政学的対立などの課題に世界中が取り組む中、さらに関心が高まる分野です。当社グループにおいても、こうした課題の解決に積極的に取り組んでいきます。

当社グループでは、隔年で、グループ全体及び各地域で直面する可能性のあるリスクを特定し、そのリスクに対してグループ全体だけではなく、事業・SBU・部門単位での責任者を明確にし、リスクリーダー達と協力しながら、自律的かつ継続的にリスク低減および管理を推進しています。また、経営リスクに関しては、Global CEOの直接の指揮の下で対応する体制をとっています。

グローバルERM部門は、全社的リスク管理、危機管理、事業継続プログラムの監督と実施を担当しています。グローバルおよび各SBUのメンバーから成るこのグローバルERM部門には、リスクリーダーやERMの専門家も含まれており、ブリヂストングループの「グローバルリスク管理基準」のもと連携を図っています。審議や取り組みを行う際は、トレッドウェイ委員会の支援組織委員会（COSO）の全社的リスクマネジメント統合フレームワーク、およびリスク管理に関する国際標準規格であるISO31000を参照しています。

当社グループは、エンタープライズリスクマネジメント・BCPのミッション達成に向け、以下の目標やKPIのもと、継続的な取り組みを進めています。

1. 1.グローバルで統一された、グローバル及び地域のERMプログラムのフレームワークを導入・実行します。このフレームワークは、プログラムの主要な要素を定義し、グローバルおよび地域間のERMプログラムの整合を促進させます。
2. 2.グローバル及び各地域で定期的なリスクアセスメントを実施し、リスクを特定、評価、優先順位付け、軽減・低減を行います。
3. 3.グローバル及び各地域で、継続的に、事業継続計画（BCP）や危機管理プログラムの開発と強化、およびこれらのプログラムをサポートするためのテクノロジーの活用を推進します。

ブリヂストングループは、隔年で各地域及びグループ全体で直面する可能性のあるリスクを特定し、そのリスクに対してグローバル、事業・SBU単位で責任者を明確にし、リスクの低減・軽減およびリスク管理を行っています。

当社グループは、プロアクティブなリスクセンシングを含む、リスク特定プロセスを定期的にグローバルで見直し、必要に応じて更新することで、リスクの効果的かつ効率的な特定や、その低減・軽減に努めています。このような情報は、優良事例と共にグループ全体に共有され、従業員は、自分の行動がどのようにリスクの予防と低減・軽減に役立つのかを理解することができます。当社グループが特定し対応するリスクには、以下をはじめとするESGリスクが含まれます。

- 労働安全・衛生
- 環境保全
- 持続可能な事業運営（例：気候変動、水資源の活用）
- サプライヤー管理及びコンプライアンスプログラム
- 倫理及びコンプライアンス

当社グループは、中長期事業戦略の一環として、気候変動やその他、戦略リスクに対応するためのマネジメントシステムの構築に力を入れています。また、EAR^※など、緊急事態における当社グループのグローバルな取り組みも強化しています。

特定した主なリスクのカテゴリーは下記をご参照ください。

• 有価証券報告書

1. ※Emergency Action Report：当社グループにおける緊急時の情報共有システムの名称

ブリヂストングループは、TCFD（気候関連財務情報開示タスクフォース）に賛同しており、さらに、2022年3月よりTNFD（自然関連財務情報開示タスクフォース）フォーラムに参加しています。

気候変動及び自然資本損失への対応に世界的な関心が高まり、パリ協定に代表される脱炭素社会への動き、並びに、昆明・モントリオール生物多様性枠組として採択されたネイチャーポジティブ^※な世界の達成に向けた動きが加速する中で、当社グループは、気候・自然資本への依存関係と影響、気候変動及び自然資本損失によるリスクと機会を統合的に評価・管理し、事業戦略への反映及び情報開示を進めています。 これらのリスク及び機会への認識を踏まえ、バリューチェーン全体でカーボンニュートラル化、サーキュラーエコノミーの実現を推進する取り組みとビジネスを連動させる独自のサステナビリティビジネスモデルの確立を推進しています。また、自然生態系の損失を食い止め、回復させていくネイチャーポジティブの実現に向けて、サステナビリティビジネスモデルをより循環型・再生型へと進化させていくことを目指します。具体的には、バリューチェーン全体でのCO₂排出量削減など、脱炭素社会への移行リスクの低減に取り組むと同時に、グアユールの事業化に向けた取り組みを通じた天然ゴム供給源の多様化など、適応策による物理リスクの低減についても取り組んでいます。

気候変動に関するリスク

物理リスク	移行リスク
台風の大型化、洪水や渇水の発生頻度の高まりによる事業活動中断のリスク 天然ゴムの収穫不良につながる降雨パターンの変化による原材料調達に関するリスク 降雪量の減少により冬タイヤの需要が減少するリスク	気候変動や自然資本損失への対策のための制度・規制などの導入が進む際、社会や顧客の急速なニーズ変化に対して研究開発費を十分な事業成長に結びつけることができない場合に、事業活動の制約やコストの上昇など、業績や財務状態に悪影響を及ぼすリスク（炭素税やCO2排出削減義務・排出量取引制度、タイヤの低燃費性能に関する制度・規制、使用済タイヤのリサイクルに関する制度・規制、取水に関する制度・規制、持続可能な天然ゴムに関する制度・規制など）

上の表は、当社グループの事業にまつわる気候変動および自然資本関連の物理的リスク、及び、移行リスクを示しています。物理的リスクには、台風の大型化や洪水・渇水の発生頻度の高まりによる事業活動の中断、降雨パターンの変化に伴う天然ゴムの収穫不良といった原材料調達に関するリスク、さらには降雪量の減少による冬タイヤ需要減少などが挙げられます。移行リスクにおいては、CO₂排出削減義務や炭素税、排出量取引制度、タイヤの低燃費性能に関する制度・規制、持続可能な天然ゴムに関する制度・規制など、グループの財務状況に影響を与える制度や規制の導入が国内外で進み、今後加速することが考えられます。

TCFDおよびTNFD推奨開示内容への対応状況については、こちらのページをご覧ください。

1. ※自然を回復軌道に乗せるため、生物多様性・自然資本の損失を止め、反転させることを意味しており､事業活動による生物多様性・自然資本への負荷を低減し､自然の恵みを維持し回復させ､自然資本を持続可能に利用する社会経済活動への変革が意図されています。

ブリヂストングループでは、グローバルITセキュリティ部門を設置し、グローバル共通のITセキュリティポリシーに基づき、各SBUのITセキュリティチームと連携して対策を進めています。

2020年には、サイバーセキュリティの長期リスクを特定するため、ITデジタル成熟度に関する初めてのアセスメントを行ったほか、電子メールをはじめとする情報技術に関する従業員向けのeラーニングを実施しました。また、従業員の意識向上を目的とした定期的な内部監査を実施することで、グループ全体のITセキュリティを強化しています。

標的型攻撃をはじめとする高度なサイバー攻撃対策として、万が一ITセキュリティ事故が発生した際にも迅速に対応できるグローバルでの体制整備を構築しました。また、不審なメールを検知する機能やWebサイトのセキュリティ、ネットワークなどの監視を強化しています。

2022年2月、ブリヂストン アメリカス・インク（BSAM）はITセキュリティインシデントを検知しました。BSAMは、当該システムをネットワークから遮断し、外部のセキュリティ・アドバイザーと連携して、脅威の原因を特定するための対応を行いました。後に、この事故は無差別型のランサムウェア攻撃によるものであることが確認されました。脅威の隔離と封じ込めが完了したことを確認できた時点で、当該システムを接続し、運用を再開しました。また、ITセキュリティを強化する取り組みも継続して行っています。

日本では、ブリヂストン及び国内グループ会社は、チーフインフォメーションオフィサー（CIO）を統括責任者として、お客様の個人情報をはじめとする機密情報の漏えいの防止など様々なITセキュリティ対策を体系的に進めています。ITセキュリティ活動の基盤となる規則・ルールとして、ITセキュリティ要領・基準を策定し、技術の進化やITリスクの変化に応じて、定期的に見直しを行っています。特にお客様の個人情報を取り扱う情報システムについては、より厳しい基準を設けて対策を実施しています。

加えて、2022年には、グローバルサイバーリスクコミッティーを設立しました。このコミッティは、グローバルのITセキュリティーリーダー及びIT領域を管轄する上級役員や担当者、関連するサポート機能・部署のメンバーで構成され、部門横断的にサイバーレジリエンスに取り組み、ITプログラムやシステムの戦略と実行において、グローバルで調整を行う役割を担っています。

緊急事態の際の事業継続には、迅速な初動対応が重要です。当社グループは、従業員の健康、安心・安全の確保、事業損失の最小化、サプライチェーンで起こりうる事業への影響予測を最優先事項として取り組んでいます。また、早期復旧を図るために、具体的な危機の状況や重大性・深刻性に応じた段階的な対応体制を構築し、各々の状況への対策や手順を明確にして実行する仕組みを整えています。これらにより、緊急事態が発生した場合に、迅速な初動対応と事業の継続・早期復旧を図ることを可能にしています。また、過去の経験や教訓を学びに活かし、継続的な改善を推進しています。

COVID-19の感染拡大が事業に影響を及ぼし始めた2020年からは、従業員の安心・安全を最優先に、感染に伴う様々な変化に対して迅速な意思決定を行うべく、危機管理会議を立上げ、Global CEO、Joint Global COO及び主要な経営チームメンバーが毎日情報を共有し、世界中の拠点が直面した課題に対して、迅速かつ一貫性のある対応ができる体制を構築しています。

当社グループでは、経営目標の達成に向け、経営層が十分な情報に基づきタイムリーかつ広範な意思決定が行えるよう、リスク管理プロセスを継続的に改善していきます。また、各地域でオールハザード型BCPに取り組んでいます。オールハザード型BCPは、特定のシナリオを想定した計画ではなく、あらゆる脅威や脆弱性に備えて、サプライチェーンの寸断や混乱を防止すべく組織機能ごとに計画を策定します。

当社グループは、エンタープライズリスクマネジメント、事業継続、および危機管理のための共通かつ統一されたフレームワークと基準を開発しています。これらの基準は、プログラムのガバナンスと監督、およびグループが重要なリスクを特定、評価、軽減・低減、対応するためのプログラムやその枠組み、技術、能力について定めるものです。

当社グループは、エンタープライズリスクマネジメントと危機管理及びBCPの枠組み強化に引き続き取り組んでいきます。

企業を取り巻く環境が複雑化し、不確実性を増していく中、企業にはそれに伴うリスクや新たな事業機会への対応力を維持し、強化していくことが求められています。

リスクが顕在化した場合には、既にグローバルまたは各SBUに設置されている事業部門とスタッフ部門から成る統合チームが始動します。このチームは、グローバルリスクマネジメントコミッティー（GRMC）リーダーおよびGlobal ERMリーダーの監督の下、各社での対応を実行して管理するほか、重要な情報を直ちにそのSBUの上級役員、及びGRMC、Global CEOにも共有します。必要に応じて、事業継続計画（BCP）も発動させます。BCPは、影響を受ける可能性のある従業員を特定し、代替職場を設置するとともに、通常の方法で業務遂行できない場合に備え、重大な業務プロセスと回避策を文書化し、各従業員の業務遂行に不可欠な設備をあらかじめ確保するものです。

当社グループは世界各地に約130の生産・研究開発拠点を持ち、150を超える国と地域で事業を展開しています。このようなグローバルな事業展開は、地政学的な状況の変化（選挙、貿易戦争、軍事行動、社会的対立・紛争など）に起因するリスクにさらされています。こうした地政学・社会的対立に分類される問題は、物流や貿易の混乱、価格上昇、電気・ガス・水道などの公益サービスや中間製品などの入手可能性に影響を及ぼす可能性があるだけでなく、制裁措置や、その他の形での事業への悪影響も懸念されます。具体的な例としては、現在進行中のウクライナへのロシアの侵攻、ロシアとNATO諸国との緊張関係、中国と台湾との潜在的な対立、中東で続く紛争が挙げられます。

このような地政学的な対立によるリスクは、操業の中断、収益の減少や経費の増加、従業員やお客様の安全への潜在的な影響など、事業の運営に重要な影響を及ぼす可能性があります。そこで、当社グループはグローバル地政学リスクコミッティーを設置しています。このグローバルチームは、従業員やお取引先様に影響を与え、事業運営に混乱を引き起こす可能性のある世界的な緊張、政治・経済情勢、法規制動向等のセンシングや継続的なモニタリングにより、リスク顕在時の事業影響を分析し、その軽減・低減に向けた対策を実行しています。

「持続可能な原材料の調達」に関する主要なリスクとしては、自然災害、気候変動、戦争、そして政情不安や社会的混乱などにより、天然ゴムの供給が脅かされる可能性があります。従って、想定される新興リスクには、調達や物流、サプライチェーン・マネジメント、地政学的・社会的対立、サステナビリティなど、複数のカテゴリーにわたり、かつ相互に関連するリスクが幅広く含まれます。世界的な人口増加と自動車の普及に伴いタイヤの需要が拡大することが予想されており、持続可能な天然ゴムのサプライチェーンの必要性が高まっています。また、天然ゴム以外の主要な原材料も含めて、原料需給の逼迫や供給・運搬能力の制約など、持続可能な材料の調達におけるいかなる混乱も、当社グループの事業やブランドイメージだけではなく、世界のタイヤ供給に悪影響を及ぼす可能性があります。こうしたリスクを踏まえ、当社グループは「グローバルサステナブル調達ポリシー」を策定し、企業として果たすべき責任を再確認したうえで持続可能な調達活動を推進してきました。今後も、天然ゴムを原材料とする産業の持続性を高める技術の進歩と革新を支援するとともに、天然ゴム以外の主要な原材料についても、持続的な、調達、物流、サプライチェーン、およびプロセスに関連する負の影響を軽減するための対策を講じ、持続可能な原材料の調達を推進していきます。

ブリヂストングループは世界150か国以上で事業を展開しています。データセキュリティ事故やランサムウェア攻撃の可能性及びそれらが当社の事業運営や個人情報保護法に与える影響は、地域の法律や規制に基づくため、大きく異なる場合があります。データセキュリティ事故は、事業運営に大きな混乱を生じさせる恐れがある上、データ関連法を遵守しなかった場合には罰金や罰則が科される可能性もあります。そして、データセキュリティ事故により、ブランドイメージが将来にわたって毀損されることも想定されます。その脅威の複雑性に基づき、データ保護、脅威及び脆弱性の管理、セキュリティ及び統制ガバナンス、並びにその他の情報技術及び情報セキュリティ分野などの多面的なリスクカテゴリーにわたり、サイバーセキュリティに関する新興リスクを評価しています。

前述のとおり、当社グループでは、脅威や標的型攻撃への対策としてグローバルITセキュリティ部門を設置し、グローバルITポリシーの全社的な浸透やeラーニングによる従業員の情報セキュリティ意識の向上など、グローバルな情報セキュリティプログラムの維持・強化に取り組んでいます。

また、当社グループウェブサイトのセキュリティやネットワーク、その他のシステムの監視を継続的に強化するとともに、電子メールのフィルタリングや不審な電子メールの検知も行っています。

当社グループは、グループ全体に適用される「行動規範」を策定しており、この中に「プライバシーと個人情報」の項目を置いています。さらに、一般データ保護規則（GDPR）に従い、法律で求められている場合、一部のSBUではデータ保護責任者または個人情報保護責任者を任命し、強固な個人情報保護プログラム及び関連する方針を策定し、維持し続けています。さらに、各地域の政府によって採用されつつある新たなプライバシーに関する法律を特定し、準拠する方法を開発しました。

当社グループ各社の個人情報保護担当者は、欧州の一般データ保護規則（GDPR）、ブラジルの個人情報保護法（LGPD）、米国カリフォルニア州のカリフォルニア州消費者プライバシー法（CCPA）、2023年に施行されている米国各州の個人情報保護法、アジア諸国の様々な新しいデータ保護法など、比較的新しく、発展途上の個人情報保護法への準拠に注力してきました。

また、ブリヂストン及び国内グループ会社は、個人情報の保護を従業員の重要な責務であると考えています。日本では、こうした原則を盛り込んだ「個人情報保護基本方針」を策定し、これに基づき国内グループ全体の全ての従業員を対象に継続的な研修を実施し、情報管理体制を整備・運用しています。

当社グループは、企業資産を積極的に保護することが企業経営の基本であると考えています。また、従業員や地域社会のリスクを軽減し、社会的責任を果たすための取り組みも行っています。当社グループでは、各地域で自然災害発生時や異常気象の際のBCPを策定し、定期的に初動対応訓練を実施しています。以下は、各地域が対象とする自然災害の一例です。

日本：地震（含む津波）、洪水・台風
アメリカ：ハリケーン
ヨーロッパ：猛暑
アジア：洪水

ブリヂストングループは事業活動をグローバルに展開しており、様々なリスクにさらされています。感染症の世界的拡大（パンデミック）はその一つですが、これはCOVID-19の感染拡大に限りません。当社グループでは、2013年から、パンデミックの恐れのある各種の重度感染症の蔓延に対してBCPを策定しています。

当社のBCPによって、2013年の中国での鳥インフルエンザ流行時には適切な対応を行い、現地の従業員の健康や事業の安定を保つことができました。2014年と2015年には、リベリアでの天然ゴム製造事業所において、エボラ出血熱の蔓延を阻止する取り組みを実施しました。具体的には、ファイアストン・ナチュラルラバー・カンパニーが、人命の救助、周辺地域の教育などの対応活動支援、リベリア政府やNGOとの協力のもとでの病気の発見・治療について、事業を休止することなく行いました。この活動は、米ノースウェスタン大学ケロッグ経営大学院のケーススタディとして取り上げられ、現在、MBAの学生向けの危機管理の通常カリキュラムに組み込まれています。

COVID-19の感染拡大については、ブリヂストングループは事業継続計画リスクマネジメントワーキンググループ（BCRM WG）主導のもと、グローバルで統一の危機管理及び事業継続アプローチで対応を行っています。対応の一貫性を確保し、今後のリスクと課題を予測して備え、グループ全体でベストプラクティスを共有しています。WGの具体的な取り組みとして、SBUが重要な個人用保護具を利用できるようにすること、動向や事業への影響を把握するための共通の症例追跡・報告手順の導入、出張や会議、イベントに関するグローバルポリシーの策定、コンプライアンス徹底のための規制関連の情報モニタリング、東南アジアの休日や米国の社会不安などの複合的な事象による影響を評価し、各SBUの経営執行会議に対し週次での最新情報の提供をしました。