富士フイルムホールディングス

CSR活動報告

ガバナンス

オープン、フェア、クリアな企業風土の更なる浸透により、ガバナンス体制を改善・堅持する

2030年目標 2020年度の主な活動 自己評価
オープン、フェア、クリアな企業風土のさらなる浸透により、不祥事・重大法令違反ゼロを目指す
  • コーポレートガバナンス・ガイドラインの改定
  • 富士フイルムグループAI基本方針を策定
  • 富士フイルムグループ グローバルヘルスケア行動規範の制定と、関連事業に従事する従業員への教育実施
  • グループ全従業員を対象とした会社方針の理解、およびコンプライアンスに関する意識調査の実施
  • 富士フイルムホールディングスを中心に事業会社である富士フイルム、富士フイルムビジネスイノベーションによるコンプライアンス活動の一体運営の強化、および全従業員のより一層のコンプライアンス意識向上を目的とした施策の実行

  • 取締役会審議のさらなる充実と経営の意思決定の透明性向上

企業行動憲章・行動規範を改定

SDGs、人権、危機管理などを盛り込み、世界情勢の変化に対応

富士フイルムグループでは、企業とは事業活動を通じて社会に価値を提供し、その適正な対価を得ることで利益を上げていく存在であると同時に、社会の一員として持続可能な発展に尽くす存在であるべきと考えています。これまで以上に企業が社会に果たすべき役割、影響が大きくなっている昨今、こうした期待に応えるべく2017年にCSR計画「Sustainable Value Plan 2030(SVP2030)」を制定しました。さらに、変化する社会の要請に対し当社グループとして、また従業員一人ひとりがどのように行動すればいいのかを示すために、2019年4月に「企業行動憲章・行動規範」を改定しました。ポイントは、「イノベーションによる積極的な社会課題解決への貢献」を宣言したことです。さまざまな社会課題が山積する中、従業員一人ひとりが果たすべき役割に向き合い、SVP2030が目指す持続可能な社会の実現に向けてイノベーティブな挑戦を行っていくことをうたっています。さらに、「オープン、フェア、クリア」の姿勢で事業活動を行うこと、および社会から信頼され必要とされ続ける企業であるためには、コンプライアンスが要となることを改めて明示し、全従業員に周知しました。

なお「企業行動憲章・行動規範」の理解促進のために、2019年5月以降、国内外の全グループ社員を対象に計24言語での教育を展開、浸透を図っています。

企業理念・ビジョンと企業行動憲章・行動規範の関係

ガバナンスの強化

監査組織の統合とITを活用した高度な監査手法の導入で監査力が向上

富士フイルムホールディングスは、2017年9月にグループ各社の監査組織を統合したグローバル監査部を設置し、連結子会社を直接監査する体制を構築しました。これにより、各社の情報の一元化、迅速な報告・対処、分散していた監査人材の有効利活用などが実現、3年間でグループ全300社の監査を一巡することが可能になりました。

さらに監査企画グループを設立し、ITを活用した新しい監査手法を導入しました。その一つの「メールフォレンジックシステム」は、一般的には非常時に外部機関に業務委託することが多く、通常の内部監査にはあまり使われていないものです。しかし当社では自社のAIなど社内の仕組みを活用し、独自のシステムを開発、より詳細な社内情報と組み合わせて解析することで正確さが向上。不正の兆候や問題点の発見が可能となるとともに、内製化によりコストセーブも実現しました。現在は日本の他に海外にもシステムの適用を開始し、今後さらに拡大展開していきます。

防災教育への取り組み

従業員一人ひとりの防災意識向上を目指した教育を実施

富士フイルムは、従業員一人ひとりの防災意識向上を目指し、さまざまな活動を行っています。2018年度には初めてeラーニングによる全社従業員を対象とした防災教育を実施しました。所要時間約15分程度で、Q&A形式の設問に答えながら「災害の基礎知識」や「家庭の備えの重要性」など、防災に関する知識を学べるようになっています。また、グループ内生協との連携により、従業員向けに防災備蓄品の斡旋も行っています。東日本大震災、熊本地震において被災した従業員の意見をもとに食料や飲料水、防災用品などを選定した「オリジナルセット」で、購入者には消費期限切れとなる6か月前にお知らせのダイレクトメールが届く仕組みになっています。

従業員とその家族の安全や生活の安定が、会社の早期復興や事業継続にもつながると考え、今後もこうした防災への取り組みを継続的に推進していきます。

コンプライアンスとリスクマネジメント

富士フイルムグループ コンプライアンス&リスクマネジメント体制図
富士フイルムグループ コンプライアンス&リスクマネジメント体制図

富士フイルムグループでは、各事業会社およびグループ会社にコンプライアンスとリスクマネジメントの責任者を配置し、グループとして大事にしている精神、「オープン、フェア、クリア」な企業風土をグループ全体に定着させるため、様々な施策を実施しています。そうした施策の実施状況については、各組織から事務局を通じ、富士フイルムホールディングスのESG委員会に定期的に報告され、さらにESG委員会から取締役会にも定期的に報告されています。取締役会はグループ全体のコンプライアンスとリスクマネジメントを監督する責任を持っており、ESG委員会からの報告に対し、指示・助言を行い、そのプロセスの有効性を担保しています。

富士フイルムグループは社会情勢、事業内容の変化に伴い、企業行動憲章・行動規範を見直し、改定内容を従業員に周知しています。
企業行動規範に違反した従業員については、違反内容に応じて、処分が検討され、実施されます。
2019年度4月には、近年の企業の社会的責任に対する考え方の変化等に伴い、よりグローバルな視点で改定を行い、各国の従業員がこれらを正確に理解できるよう、23言語に翻訳し、全24言語で周知しました。

ヘルスケア事業については、社会および各国の規制当局から、より高い倫理性、透明性、公正な事業活動が求められていることを認識しています。これを踏まえ、2020年7月、適切な事業活動を推進するために順守すべき事項を定めた「富士フイルムグループ グローバルヘルスケア行動規範」を制定しました。

富士フイルムグループでは、従業員へのコンプライアンス意識の浸透を目的として、2019年度より毎年グローバルで企業行動憲章・行動規範についての教育を実施し、併せてその内容につき「理解、順守、行動する」旨の順守宣言を全従業員に求めています。
またハラスメントや不祥事防止等、コンプライアンスやリスクに関する具体的かつ、身近な課題を職場の仲間と議論する「職場ディスカッション」を定期的に実施し、行動規範の内容が「自分ごと」となることを目指しています。
また、特定の階層・役割を対象とした教育を実施し、必要な知識が必要な人に必要な時に浸透することで、コンプライアンスの徹底を図っています。近年、富士フイルムグループではM&Aも増加しており、買収した先の子会社に対する教育も行っています。コンプライアンスについての事前評価を行い、買収後速やかに行動規範の導入・教育を実施して、富士フイルムグループの企業理念の浸透と理解を図っています。

対象 内容 目的
全従業員 企業行動憲章・行動規範とその順守宣言(グローバル) 企業行動憲章・行動規範の理解を深める。
行動規範の理解・順守・行動の宣言。
コンプライアンス全般(不正不祥事の防止、ハラスメント防止、内部通報等) 企業行動憲章・行動規範をベースとして、具体的なコンプライアンス順守の行動に結びつける。
情報セキュリティ 情報セキュリティのルールを正確に学び、機密情報の漏洩を防止。
新任者(新任役員、新任役職者、新入社員) コンプライアンス・リスクマネジメント全般 それぞれの階層、役割に沿ったコンプライアンスとリスクマネジメントの意識を植え付け、ふさわしい行動をとる。
各組織のコンプライアンス/リスクマネジメント責任者 リスクマネジメント全般
ハラスメント相談対応、情報セキュリティ等その時に応じたトピックス
グループ全体の方針に沿って、各組織のコンプライアンス/リスクマネジメント活動を推進、指導する。
強化先組織の役職者・従業員 不正不祥事の防止、職場ディスカッション、ハラスメント防止等強化ポイントに集中した内容 各組織の強化すべきポイントを集中して教育し、従業員の知識を深め、意識向上、改善を図る。
  • 企業行動憲章・行動規範についての教育と順守宣言の要請をグローバルの従業員約84,000人に行い、2021年3月末までに99%の従業員が完了しました。
  • 2020年7月に制定したグローバルヘルスケア行動規範の教育を、国内外のヘルスケア事業に従事する従業員に対して実施しました。
  • 新入社員、新任役職者、新任役員に対し、それぞれの立場でのコンプライアンスとリスク管理についての教育を実施しました。
  • 2020年10月に、海外赴任予定の従業員に赴任地での不正不祥事の未然防止を目的に、事例を交えたリスクマネジメント教育を実施しました。
  • 2020年11月に、新しい社内システムの導入に伴い、正しい購買手続きと支払い処理を徹底する教育を行いました。
  • 2020年12月に、情報セキュリティルールの徹底を図り、eラーニングを実施しました。

富士フイルムグループでは、従業員のコンプライアンス意識の浸透度、理解度を確認し、行動規範の有効性をレビューするため、意識調査を定期的に実施しています。調査結果は、取締役会、ESG委員会、各社経営層へ報告するとともに、各組織と全従業員へもフィードバックして、各組織における教育や施策に反映し、コンプライアンス意識の維持・向上、違反の防止につなげています。

  • コンプライアンス意識調査(グローバル)
    隔年
    目的:コンプライアンス意識全般の浸透度、理解度を確認
  • ハラスメント意識調査(国内)
    隔年
    目的:ハラスメントについての理解度と実態を確認

2020年10月~12月に、コンプライアンス意識調査を国内外の全グループ従業員を対象に無記名で実施し、約98%の回答を得ました。80%以上の従業員が、コンプライアンスを理解し、職場で浸透していると回答するなど、良好な結果でした。調査結果は役員、従業員で共有し、コンプライアンス意識と実践のさらなる向上につなげています。

富士フイルムグループでは、国内外の全従業員が直接、富士フイルムホールディングスに通報可能な窓口(日本語、英語をはじめとする23言語対応)と、国内および各地域本社へ通報する窓口の2通りの内部通報制度を設置しています。従業員は法令や行動規範の違反またはその疑義を通報したり、コンプライアンス上の問題を相談できます。
各通報・相談に対しては、各窓口で迅速・適切に対応し、問題解決につなげています。行動規範違反の懸念がある事案が発生した場合は、コンプライアンス部門が中心となり事実関係を調査します。違反行為が確認された場合は適切に是正し、再発防止を図っています。
各通報制度は匿名での通報が可能です。通報者が通報したことが原因で不利益を被らないよう、通報者保護、秘密保持に配慮して調査を進めています。制度については、ポスターやイントラネットなどで全従業員に周知し、利用について積極的に働きかけを行っています。
社外のステークホルダーに対しては、グループ全体として公式サイト上に意見収集の窓口を設置し、人権課題を含む当社のサステナビリティ活動に対するご意見を記名・匿名に関わらず幅広く取り入れられる体制も整えています。窓口に寄せられた苦情や意見に対しては、実態を調査した上で適宜是正を行っています。

通報・相談実績
  • 2020年度の通報・相談実績270件 (国内225件、海外45件)
    通報・相談内容は、人間関係、人事労務、ハラスメントに関する内容が6割を占めており、それぞれ適切に対応されました。
    グループとして重大な事態につながる事案はありませんでした。
  • 2020年度において、社外に公表すべき重大な行動規範の違反はありませんでした。

富士フイルムグループでは、リスクマネジメント規程に基づき、リスク防止のための課題抽出とリスク事案発生時の対応を実施しています。
特に平時におけるリスク防止活動を強化しており、富士フイルムホールディングス配下の全社を対象に、グローバルベースで各社が抱えるリスクの抽出と、それに対するアクションプランの策定を毎年度、以下のプロセスで実施しています。

リスクの抽出とアクションプラン策定のプロセス
リスクの抽出とアクションプラン策定のプロセス
2020年度の重点リスク

下記以外のリスク課題については有価証券報告書を参照

リスク項目 選定理由 対応
情報セキュリティ 再生医療等の成長分野の機密情報や、顧客情報を扱うサービスの増加によるセキュリティリスクの高まり
  • 社内ルールやリスク管理体制の整備
  • 各種コンプライアンス・情報セキュリティ・個人情報保護・リスク管理教育の再徹底
個人情報管理 膨大な数の個人情報を扱うビジネスも多く、重大な信用失墜につながる情報漏洩の防止徹底が必要
自然災害・感染症 新型コロナウイルスの拡大
台風や大雨による水害被害の発生
ヘルスケア事業のコンプライアンス(倫理・透明性の確保) ヘルスケア事業は、社会および各国の規制当局から、より高い倫理性、透明性、公正な事業活動が求められており、法令順守はもとより、社会的要請にも的確に応えていく必要がある
不正・不祥事撲滅 発生事案は減少しているが、一層の管理強化と教育の継続展開が必要
ハラスメント行為 パワハラ防止法(通称)が2020年6月1日に施行され、社会的関心が寄せられる。パワハラ発生時の影響度が高まっているため
クライシス発生時の対応

グループ各社で発生したクライシス案件に対しては、コンプライアンス&リスクマネジメント推進体制のもと、グループのリスクマネジメント規程で定めた手順に従い、各事業会社、および富士フイルムホールディングスESG推進部に報告されるとともに、発生したリスクが拡大しないよう迅速に対応されています。
各事業会社は当該グループ会社における再発防止策の実行を監督し、グループ内における当該案件の横展開により、再発防止を徹底しています。
富士フイルムホールディングスのESG推進部は、各事業会社経由で報告された案件を、事務局としてESG委員会に報告するとともに、当該情報などをもとにグループ全体としてリスクマネジメントの強化、推進を図っています。ESG委員会へは、案件の概要だけでなく、重要案件については詳細な内容も含め報告されており、ESG推進部がそれらの情報を取締役・監査役へ四半期ごとに報告することで、グループとしてリスクマネジメントの実効性を担保しています。

2020年度の状況

2020年度において、社外に公表すべき社会経済分野の法規制違反や罰金等を含む重大なクライシス案件はありませんでした。

富士フイルムグループでは、上記の企業行動憲章・行動規範の中で、汚職行為には関与しないことはもちろん、調達先や取引先、また公務員や政府関係者との公正さ、癒着関係を疑われる行為はしないことなどを宣言しています。
また、国内外グループ各社で腐敗防止規程を導入し、比較的リスクが高いと思われる地域を中心に、実地監査も含め定期的な監査を実施しています。
腐敗防止規程では、不正な目的のために、または社会通念上相当性を欠く態様で、金銭その他の利益の提供や、その申込み、もしくは約束をしないことが定められており、同規程、および腐敗防止ガイドラインでは、社会通念上相当な範囲での利益提供を行う場合の事前申請および、承認手続きとその記録、最低年1回の自己監査と富士フイルムホールディングス内の事務局への自己監査実施報告、違反発生時の同事務局への報告等が定められ、各社で適切に運用されています。
さらに、代理店等の中間業者との関係についても、取引開始前の事前審査、契約書への腐敗行為禁止条項の折り込み、年1回の報告書の提出を実施しています。

2020年度の状況
  • グローバルで各社において自己監査を実施し、問題となる事案がないことを確認、その結果が富士フイルムホールディングスの事務局に報告されました。
  • 富士フイルムグループでは過去に腐敗・汚職による事件はなく、当局から腐敗行為で調査を受けた事例もありません。

富士フイルムグループでは、独占禁止法(独禁法)順守に力を入れて取り組んでおり、独禁法の基礎知識や行動基準、注意すべきポイントを記したマニュアルやガイドブックなどを策定し、従業員への定期的な教育を実施するとともに、年に一回の自己監査の仕組みを導入しています。
また下請法(日本法)に対しては、下請取引が多い部門の発注担当者に対し、定期的に講習会を実施するとともに、公正取引委員会または中小企業庁による調査などに際し、各部門での下請法順守状況のチェックを実施しています。

2020年度の状況
  • 独占禁止法
    グローバル各社において、自己監査を実施し、違反行為がないことを確認しました。
    2008年以降、独禁法/反競争行為による罰金の支払いはなく、現在係争中の訴訟もありません。
  • 下請法
    当局からの書面調査などにより社内点検を実施し、重大な違反行為がないことを確認しました。当局から重大な違反を指摘された事案はありません。

富士フイルムグループでは、武器や軍事転用可能な貨物・技術が国際社会の安全を脅かす国家やテロリストなどに渡ることを防ぐため、富士フイルムグループ共通の基本方針である「安全保障輸出管理方針」を策定、法令を順守するのみならず、国際的な平和と安全の維持に貢献することを宣言しています。また、その方針を反映した「富士フイルムグループ 安全保障輸出管理規程」を定め、社長を最高責任者とした輸出管理体制のもと、法令に則した輸出管理を行っています。
輸出入管理の趣旨や目的を開設したeラーニング教材を公開し、必要な知識が必要な時に受けられるよう整備しています。
加えて、法令・ルール改正や具体的な輸出入管理方法などに関する説明会も定期的に開催し、従業員の理解を深めています。
さらに、各社各部門に対しては、毎年行う書面監査に加え、実地監査も行い、改善必要点がないか確認しています。

2020年度の状況

2020年度も書面監査と実地監査を行い、重大な違反行為がないことを確認しました。
なお富士フイルムグループでは、過去に輸出入管理に関して、当局から違反を指摘された事案はありません。

富士フイルムグループ 輸出管理体制
情報セキュリティ
1. 情報セキュリティ取り巻く環境とそのリスクの重要性

情報セキュリティを取り巻く環境は大きく変化しています。標的型攻撃のような高度なサイバー攻撃、各国での個人情報保護の強化、自社のみならずサプライチェーンの情報セキュリティ確保など注視すべき範囲は拡大しており、またサイバー攻撃に関する被害額は近年国内外で急増しており、今後もさらなる増加が予想されます。また、メディカルシステム、ITソリューション・サービスなど、富士フイルムグループではお客さまの大切な情報を扱う機会が増大しており、情報セキュリティリスクを経営の重点課題ととらえ、製品・サービスの情報セキュリティ対策により、お客さまや社会に安心・安全を提供することが重要であると考えています。

2. 情報セキュリティの管理体制構築
(1)基本方針

富士フイルムグループでは、以下6項目につき、グループ全体の対応方針を「情報セキュリティ基本方針」として定めており、すべての従業員が共有しています。

(2)情報セキュリティリスク管理体制

富士フイルムグループでは、ESG推進部門の担当役員を全社情報セキュリティ統括責任者(CISO)として、その配下に情報セキュリティ統括組織を配置し、富士フイルムグループ全体の情報セキュリティガバナンスを実施しています。グループ全体の情報セキュリティに関する戦略は、富士フイルムホールディングス社長を委員長とするESG委員会にて意思決定されるとともに、ESG委員会から全社のコンプライアンスとリスクマネジメントを監督する責任を負っている取締役会にも定期的に報告されています。
また、情報セキュリティ統括組織より展開される施策は各組織にて選出された情報セキュリティ責任者を中心に実施されています。

(3)サイバーセキュリティ対応体制

富士フイルムグループは、日本国内のみならず世界各国に製品・サービスを提供しており、サイバー攻撃への対応は、グローバルに取り組むべき重要な経営課題の一つととらえています。このため、製品・サービスを安全にお客さまに提供し、安定した事業継続を図るため、サイバー攻撃に対応するCSIRT(コンピュータセキュリティインシデントレスポンスチーム)であるFUJIFILM CERTを設置・運用しています。

FUJIFILM CERTは、以下の4つの機能が相互に連携しながら活動しています。

  • 従業員端末のマルウエア感染等の業務IT基盤に関するサイバーインシデントに対応する機能
  • 製品・サービスの設計開発から運用に至るまでのセキュリティ品質の向上を担う機能
  • 生産基盤を安定稼働させるためのセキュリティ対策を担う機能
  • 顧客向けオンラインサービスをサイバー攻撃から防御することを担う機能
(4)従業員教育

富士フイルムグループは、情報セキュリティ事故や個人情報の取り扱いに関する事故・違反の発生防止には、従業員一人ひとりが必要な知識を身につけ、高い意識をもつことが重要だと考えています。そのため、すべての従業員を対象にeラーニングによる教育を毎年1回実施しています。
また標的型攻撃メールなどのサイバー攻撃への教育として、攻撃メールを装った模擬メールを従業員に送付し、受信体験を通してセキュリティ感度を高める「不審メール対応訓練」を2011年より年1回実施しています。

3. 情報セキュリティリスクの特定と対策
(1)情報セキュリティマネジメントの仕組みの構築

富士フイルムグループでは、情報セキュリティの国際規格であるISO/IEC 27001に準拠した「グローバル情報セキュリティ規程」および、グループの「情報セキュリティガイドライン」をもとに、日本、米州、欧州、東南アジア、中国の各地域統括会社を中心とした活動を行っています。「情報セキュリティガイドライン」では、例えば情報漏えい防止のために、デバイス暗号化、アンチウイルス対策ソフトの導入、認証基盤の構築によるID管理とアクセス制御、メールのフィルタリングシステムなどを必須とするなど、グローバルの共通施策として具体的な管理方法を定め、各社がそのルールに則った管理を実施しています。

富士フイルムグループにおける情報セキュリティに関するルールの構造
富士フイルムグループにおける情報セキュリティに関するルールの構造
(2)情報セキュリティにおけるPDCAサイクルと各施策

富士フイルムグループでは、ISO/IEC 27001に準拠したPDCAプロセスで情報セキュリティの各活動を実施しています。毎年行われるリスク評価とアクションプランの策定に基づき、下記のようなそれぞれの領域に対する活動を計画し、各組織で選出された情報セキュリティ責任者を中心に実施しています。

[1]製品のセキュリティ品質向上
富士フイルムグループでは、製品の企画・設計・開発から保守・運用に至る製品ライフサイクル全般を通じ、セキュリティ品質を向上させるための設計開発プロセスを運用しています。具体的には、「セキュリティ・バイ・デザイン」の考え方に基づく設計開発の上流工程における脅威分析、セキュアコーディング、サプライチェーン脆弱性対応、リリース前とリリース後の定期的な脆弱性検査などを実施しています。

[2]脆弱性対応
富士フイルムグループは、JPCERT/CC等の外部組織から脆弱性情報を収集し、富士フイルムグループ内の関係組織に対して、逐次、情報展開しています。影響度の高い脆弱性情報を入手した際には、案件ごとに脆弱性対応検討会議を開催して対応方針を決定し、問題解決を図っています。
また、外部の通報者から当社製品に関する脆弱性の指摘を受けた際には、情報セキュリティ早期警戒パートナーシップガイドラインに基づき、IPAやJPCERT/CCと連携し、脆弱性情報の公開やパッチ提供を迅速に実施しています。

[3]内部不正対応
富士フイルムグループでは、従業員によるオンライン/オフラインでの会社情報の社外への持ち出しを厳しく制限しています。特に、オンライン経由での会社情報の持ち出しについては、個人のメールアドレスや外部のクラウドサービスへの会社情報の送信等についてモニタリングし、不審な行為が発見された際には、都度、事実確認を行っています。

[4]サイバー演習
富士フイルムグループでは、万が一、サイバー攻撃に起因するインシデントが発生した場合でも臨機応変に適切な対応が図れるよう、日本シーサート協議会が主催するNISCとの合同サイバー演習(毎年実施)への参加や、FUJIFILM CERT独自のサイバー演習の実施を通じて、対応手順の確認や対応スキルの向上を図っています。

インシデント発生時の緊急対応体制の整備

* 緊急かつ重要な案件は、直ちに社長/CISOに報告

富士フイルムグループでは、情報セキュリティ事故やサイバー攻撃等のインシデントの報告を受け付けるための一元的な報告窓口を設置しており、インシデントが発生した際には、全社セキュリティ統括部門に速やかに情報が集約され、被害の最小化に向けた対策が講じられるようにしています。

  • * 2016~2020年度については、第三者もしくは規制当局から指摘され、社外に公開すべきと判断した深刻な情報セキュリティインシデントはありませんでした。
当社グループへのサイバー攻撃によるシステム障害について

2021年6月1日夜に当社子会社である富士フイルム株式会社が利用しているサーバーに対する、外部からの不正なアクセスを確認し、6月2日に影響可能性のあるすべてのサーバ・パソコンの停止、ネットワークの遮断を行いました。その後、6月4日より、安全が確認されたサーバ・パソコンを稼働させ、遮断していたネットワークの通信も順次再開しました。さらに8日までに製品・サービスの問い合わせ等すべての窓口が復旧し、14日までに当社製品の受注等の通常業務が復旧しました。
本件に関しては、社長を委員長とする「総合危機管理委員会」および外部専門家を含む「特別対策チーム」にて調査を行い、復旧までに完了した調査では、外部への情報流出の痕跡は認められませんでした。また、今回の不正アクセスへの対策も実施済みです。引き続き、監視を継続するとともに、今後も当社グループ全体の情報セキュリティの強化を進めていきます。

5. サプライチェーンセキュリティ対策の推進

富士フイルムグループでは、自社だけではなく取引先企業も含めたサプライチェーン全体を管理範囲とみなし、活動を行っています。
詳しい情報は、当社情報セキュリティ報告書をご覧ください。

6. ステークホルダーを含めた関係者とのコミュニケーションの推進

富士フイルムグループでは、自社の情報セキュリティへの取り組みをステークホルダーの皆さまに説明し、事業への信頼性を高めていただくことを目的として「情報セキュリティ報告書」を作成しています。
また、サイバー攻撃への対応組織であるFUJIFILM CERTは、CSIRTの国際コミュニティであるFIRST(Forum of Incident Response and Security Teams)、および日本国内のCSIRTコミュニティである日本シーサート協議会に加盟(幹事会員として加盟)し、国内外の他社CSIRTと情報交換・連携を図りながら、サイバー空間におけるセキュリティ上の安全性向上に貢献しています。

個人情報保護
  1. 基本方針
    富士フイルムグループでは、国内外の全従業員がいかに行動するかを定めた行動規範の中で、人権尊重の一項目として個人情報保護について定めています。また、富士フイルムグループで共通の内容を含む個人情報保護方針またはプライバシーポリシーを各グループ会社で定めており、OECD8原則を踏まえたグループ共通の考え方で個人情報を取り扱っています。
    これらの方針は、富士フイルムグループの調達先・業務委託先にも展開されており、サプライチェーン全体に適用されています。
  2. 推進体制
    富士フイルムグループでは、個人情報保護方針をもとに、「個人情報管理規程」で社内の管理方法を定め、ESG推進部長を管理統括者として個人情報保護体制の構築・維持にあたっています。
    グループ全体における個人情報に関する方針や目標は、富士フイルムホールディングスの社長を委員長とするESG委員会にて意思決定されるとともに、ESG委員会から取締役会にも定期的に報告されています。取締役会はグループ全体のコンプライアンスとリスクマネジメントを監督する責任を持っており、個人情報保護もその中の重要項目として、そのプロセスの有効性は担保されています。個人情報保護に関する取り組みはESG委員会で方針の決定がなされた後、個人情報保護の統括部門である富士フイルムホールディングスのESG推進部門から、方針・目標を展開するとともに、その遂行や管理状況の調査・把握、規程内容の従業員への周知徹底、個人情報を取り扱う各組織長に対する指導・助言等を行っています。
    特に、個人情報保護に関する意識の高まりに伴い、リスク管理の視点から個人情報保護については、毎年グループ全体で実施しているリスク抽出とアクションプラン策定の中で確認しており、グループ全体としてリスクマネジメントの体制を構築しています。
    なお、ISMSを取得している会社では、ISMSの推進活動と一体化して個人情報保護に取り組んでいます。また、機微な個人情報を取り扱っている会社ではプライバシーマークを取得しており、どちらも定期的な外部審査の受審とその審査結果をもとにした改善活動を行っています。
  3. 従業員教育
    富士フイルムグループは、情報セキュリティ事故や個人情報の取り扱いに関する事故・違反の発生防止には、従業員一人ひとりが必要な知識を身につけ、高い意識をもつことが重要だと考えています。そのため、すべての従業員を対象にeラーニングによる教育を毎年1回実施しています。
    また標的型攻撃メールなどのサイバー攻撃への教育として、攻撃メールを装った模擬メールを従業員に送付し、受信体験を通してセキュリティ感度を高める「不審メール対応訓練」を2011年より年1回実施しています。
  4. 個人情報の適切な取り扱い
    富士フイルムグループでは、個人情報保護方針/プライバシーポリシーに基づき、個人情報の取り扱いに関する内部規則(個人情報管理規程、各種ガイドライン等)を定め、適切な安全管理策を施し、保有する個人情報の保護に努めています。個人情報保護方針/プライバシーポリシーの変更の際はウェブサイト上で公表し、法令上本人の同意が必要な場合には適切に取得します。
    また年に一度は、部門ごとに保有している個人情報の棚卸しをするとともに、安全管理措置の確認・是正や保有の必要がない個人情報の削除対応等を行っています。棚卸の実施状況については、ESG推進部門が各組織の監査を実施しています。さらに就業規則において、許可を得ずに会社情報を持ち出した従業員には懲戒処分を科すことを定めるとともに、他社事例を含めたヒヤリハット事例の共有など注意喚起を行い、情報持ち出しに対してさまざまな施策を行うことで個人情報の保護に万全を期しています。
    また、政府機関から法令に基づき情報の開示を求められた場合においても、要求内容と適用される法律を確認し、個人情報保護の観点を考慮した上で適切に判断を行います。
  5. グローバルコンプライアンスへの対応
    昨今、EUのGDPR(General Data Protection Regulation:一般データ保護規則)をはじめとして、世界各国で個人情報保護法令の整備・見直しが急速に進んでいるため、それらをキャッチアップし確実に順守していく必要があります。
    そのための主要な実務対応は各地域統括会社および各国現地法人が行っていますが、ESG推進部門においても世界各国の個人情報保護法令の整備・見直し状況を把握し、各地域統括会社および各国現地法人の対応状況を確認しています。
  6. 個人情報の取り扱いに関する事故・違反
    2020年度は顧客の個人情報の取り扱いに関連し、第三者もしくは規制当局から指摘され、社外に公開すべきと判断した深刻な事案はありませんでした。
富士フイルムグループにおけるプライバシーマークとISMSの取得状況

2021年2月 

種類 取得済みの関係会社
Pマーク*1

富士フイルムメディカル 富士フイルムイメージングシステムズ 富士フイルムメディアクレスト
富士フイルムテクノサービス 富士フイルムイメージングプロテック 富士フイルムシステムサービス

ISMS*2

富士フイルムイメージングシステムズ
富士フイルムイメージングプロテック
富士フイルムメディカル
富士フイルムビジネスイノベーション
富士フイルムビジネスイノベーションジャパン
富士フイルムマニュファクチュアリング
富士フイルムプリンティングシステムズ
富士フイルムソフトウエア
富士フイルム記録メディア事業部
富士フイルム和光純薬
富士フイルムシステムサービス
富士フイルムサービスリンク
富士フイルムサービスクリエイティブ

富士フイルムビジネスイノベーション海外生産会社4社
富士フイルムビジネスイノベーションアジアパシフィック
富士フイルムビジネスイノベーション海外販売会社13社

  • *1 プライバシーマーク:(一財)日本情報経済社会推進協会(JIPDEC)より、個人情報について適切な取り扱いが行われている企業に与えられるマーク
  • *2 ISMS:情報セキュリティマネジメントシステム。個人情報をはじめとする情報全般の管理体制に関する認証

富士フイルムグループでは、情報セキュリティ事故の発生事例を中心に「情報セキュリティ事例集」や「情報セキュリティNEWS」を作成し、社内のイントラに公開することにより、従業員の理解促進を図っています。
また、定期的にEラーニングを実施し、情報セキュリティ事故の事例を紹介しながら実施すべき未然防止策や、守るべき具体的な行動について周知を図っています。
さらに個人情報保護については、社内はもとより、外部委託先に対してもその取扱いに関する調査を行い、セキュリティ状況を確認しています。
富士フイルムグループの情報セキュリティの取り組み詳細については、以下、情報セキュリティ報告書をご覧ください。

1.基本方針

気候変動による海水面の上昇や異常気象の発生など、世界的な環境変化に伴い、自然災害発生のリスクが高まり、しかも激甚化しています。富士フイルムグループでは、各地の従業員の生命・安全を確保しつつ、製品・サービスの供給を継続(事業継続)することがグローバルに事業活動を進める上での社会的な責務であると考えています。災害発生時に事業被害を最小化させるため、防災・減災に向け積極的に活動しています。

2.発災時の体制

災害による被害最小化のためには、発災時の速やかな情報収集が欠かせません。富士フイルムグループは災害対応に関して、この情報収集に力点を置いた組織体制を構築しています。

(1)緊急初動対応チーム(Emergency Management Team、EMT)

「緊急初動対応チーム(Emergency Management Team、EMT)」は、総務部や人事部など災害対策に必要な機能をもつ部門のメンバーから構成されています。災害発生時に詳細な災害情報、およびグループの被害情報を収集し、EMTリーダーが「災害対策本部」設置要否を提案します。「災害対策本部」での対応はEMTの情報収集をもとに協議されるため、大変重要な組織です。

(2)災害対策本部

富士フイルムホールディングス社長を本部長とする「災害対策本部」は、大規模災害発生時にEMTが収集した情報をもとに設置要否が判断され、本社に設置されます。対策本部で協議、決定された方針や対応は、対策本部のメンバーを通じて、各事業部の災害対策本部や、各組織で任命された実働部隊メンバーに周知され、実践されます。

災害情報収集の体制
3.取り組みの概要

当社は国内外の各拠点で起こりうる災害を予測(災害リスクの絞り込み)し、全社横並びの対策だけではなく、各拠点特有の災害リスクに応じた、個別の対策も進めています。

(1)事前対策の強化

富士フイルムグループでは、以下の2つのポイントを考慮して対策を実施しています。

[1]災害リスクの把握と可視化
拠点ごとの災害リスクの棚卸と、その情報をもとにしたリスクマップの作成

[2]把握した災害リスクに応じた対応策の検討と準備

  • 災害リスクマップ作成によって可視化された、個々の災害リスクに対応するため、生産拠点が個別に自拠点向けに「行動マニュアル」を作成
  • いざという時にマニュアルに沿った行動を実践できるよう、定期的に訓練を実施

富士フイルムグループでは広域災害時のグループ対応力のさらなる向上を目指し、想定被害をもとに対応策を追加、強化しています。 特に集中豪雨に対しては、各地域における事前対策を強化するため、強雨や河川水位など、各国・地域の行政機関などが開示している情報を参考に、河川の水位変化を予想し、設定した基準に達する前にアラートを出す全社システムを構築しました。各拠点は実情に応じて、それをカスタマイズしながら活用し、早期の被害予測と対応を図っています。

(2)発災時の情報収集

富士フイルムグループでは従業員の安全、建屋の被害などの情報を素早く的確に把握するため、いくつかのシステムを導入しています。

[1]従業員の安全
2009年に「安否確認システム」を導入し、震度5強以上の地震発生時や、特別警報発令時には、このシステムを通じ、国内グループ全従業員の安否情報を収集・確認しています。

[2]被害状況の把握
2014年に事業における被害状況のために「社内被害情報収集システム」を、2017年には「災害情報マッピングシステム」を導入しました。2019年にはこの2つのシステムを連携させ、さらに気象庁や国土交通省が発表する災害情報や、鉄道各社の運行情報、また停電・断水情報など、広域の災害情報も組み合わせた形で、電子地図上でリアルタイムに把握できる仕組みとしました。これらの情報は、発災時には本社災害対策メンバー間で迅速に共有されています。

[3]建屋の安全性
発災時における各拠点の建屋の安全性については、2017年に「建屋安全評価システム」を導入し、避難後に建屋に戻る際の一次チェックの判断に活用しています。
また、米州、欧州、東南アジアなどの海外拠点については、2019年に事業継続に影響を及ぼす災害・リスクを迅速に把握するため「海外リスク管理システム」を導入しました。これにより、世界規模で災害などのリスクの発生やその影響範囲を電子マップ上で速やかに把握することができ、関係者の迅速な対応につながっています。
特に地震、水害、風害といった代表的な災害については、発生確率をレベル分けし、リスクが高い地域にある拠点では、重点リスク課題の項目の一つとして対応策を立案し、年1回、その推進状況につきレビューを実施することとしています。今後さらにグループとしての防災体制の強化と、情報収集プロセスの共通化を図っていきます。

(3)訓練・従業員教育の実施

近年日本国内では、南海トラフ巨大地震、首都直下地震、富士山噴火、集中豪雨、河川氾濫、海水面上昇のリスクが高いと想定されています。当社では特に南海トラフ巨大地震や首都直下地震、また富士山噴火について発生時の対応訓練を実施し、行動手順に沿って適切な行動がとれているかの検証や、東京本社被災時を想定した他拠点での初動活動代行の手順や、経営判断を伴う意思決定プロセスの確認などを行っています。
会社が被災した際、早期復旧に向けて一番必要になるのは従業員の力であり、発災時の被害を最小限に留めるためには、従業員一人ひとりの防災意識の向上が必要です。2021年5月には近年、特に日本国内で大規模自然災害が多発している状況を受け、国内従業員向け防災教育として、eラーニングを実施しました。このeラーニングでは災害に関する基礎知識に加え、「自分の命は自分で守る」ことや、災害への日頃の備えの重要性などを、従業員が再認識することを目的とし、6月中旬までに国内の約46,000名の従業員が受講しました。