ความยั่งยืน
การจัดการความเสี่ยง

ฟูจิ อิเล็คทริค กำลังเสริมสร้างการบริหารความเสี่ยงเพื่อเพิ่มมูลค่าองค์กรให้สูงสุดและลดผลกระทบที่อาจเกิดขึ้นจากความเสี่ยงให้เหลือน้อยที่สุด

นโยบายพื้นฐาน

บริษัทจัดการความเสี่ยงอย่างเป็นระบบและประสานกันตามกฎการบริหารความเสี่ยงของฟูจิ อิเล็คทริค เราใช้การจัดการที่เหมาะสมและรับมือกับความเสี่ยงต่างๆ ที่อาจส่งผลต่อการจัดการของฟูจิ อิเล็คทริค เพื่อป้องกันความเสี่ยงไม่ให้เกิดขึ้นจริง (สถานการณ์วิกฤต) ดังนั้นจึงลดผลกระทบต่อการจัดการในกรณีที่ความเสี่ยงเกิดขึ้นจริง

ระบบบริหารความเสี่ยง

แผนกธุรกิจและบริษัทในเครือของบริษัทมีหน้าที่รับผิดชอบในการจัดการความเสี่ยงที่เกี่ยวข้องกับกิจกรรมทางธุรกิจของตนในฐานะส่วนหนึ่งของหน้าที่ทางธุรกิจ การพัฒนาระบบการจัดการความเสี่ยงที่เหมาะสม และการนำมาตรการรับมือกับความเสี่ยงมาใช้
ความเสี่ยงที่สำคัญ เช่น ความเสี่ยงที่เกี่ยวข้องกับแผนธุรกิจและการลงทุนขนาดใหญ่ จะได้รับการรายงานต่อคณะกรรมการบริหารตามความเหมาะสมเพื่ออำนวยความสะดวกในการแบ่งปันข้อมูล นอกจากนี้ เรายังมีคู่มือเพื่อให้แน่ใจว่าความเสี่ยงได้รับการจัดการอย่างสม่ำเสมอ เราจัดให้มีการฝึกอบรมในการจัดการความเสี่ยงแต่ละประเภทและแจ้งให้บริษัททราบเกี่ยวกับความพยายามของเราในการจัดการความเสี่ยงผ่านนิตยสารของบริษัทและช่องทางอื่นๆ ที่เหมาะสม
ฝ่ายตรวจสอบภายในดำเนินการตรวจสอบตามปกติเพื่อตรวจสอบว่าฝ่ายธุรกิจแต่ละฝ่ายและบริษัทในเครือระบุและประเมินความเสี่ยงตามกฎการจัดการความเสี่ยงของ Fuji Electric หรือไม่ กำหนดนโยบายมาตรการรับมือ และสร้างและดำเนินการระบบการจัดการอย่างเหมาะสมหรือไม่

Risk categories

การตอบสนองต่อเหตุฉุกเฉิน

หากเกิดเหตุการณ์ฉุกเฉินอันเนื่องมาจากภัยพิบัติขนาดใหญ่หรือสาเหตุร้ายแรงอื่นๆ เราจำเป็นต้องดำเนินการเพื่อป้องกันไม่ให้สถานการณ์เลวร้ายลงไปอีกและแก้ไขสถานการณ์โดยเร็วที่สุด ดังนั้น เราจึงกำหนดแนวปฏิบัติในการเตรียมพร้อมรับมือกับเหตุการณ์ฉุกเฉินที่อาจเกิดขึ้น เครือข่ายติดต่อฉุกเฉิน และจัดตั้งหน่วยงานเฉพาะกิจฉุกเฉิน

กระบวนการบริหารความเสี่ยง

เมื่อมีการจัดทำงบประมาณประจำปี แผนกธุรกิจและบริษัทในเครือจะเข้าใจและประเมินความเสี่ยงที่เกี่ยวข้องกับกิจกรรมทางธุรกิจของตน
นโยบายและมาตรการรับมือกับความเสี่ยง (การหลีกเลี่ยง การบรรเทา การย้ายถิ่นฐาน การคงไว้ และอื่นๆ) จะได้รับการพิจารณาโดยพิจารณาจากผลกระทบต่อการบริหารจัดการและความถี่ของการเกิดขึ้น และแต่ละแผนกจะแต่งตั้งผู้รับผิดชอบในการดำเนินการนโยบายและมาตรการรับมือกับความเสี่ยง
เราดำเนินการติดตามผลชั่วคราวในช่วงปลายไตรมาสที่สองเพื่อดำเนินการประเมินมาตรการความเสี่ยงประจำปี ซึ่งรวมถึงผลลัพธ์ของการศึกษาและการฝึกอบรม และเพื่อสะท้อนผลดังกล่าวในระบบบริหารความเสี่ยงโดยอิงตามการแก้ไขกฎหมาย ระเบียบ และกฎอื่นๆ ตลอดจนประสบการณ์ของเราในการตอบสนองต่อความเสี่ยง ด้วยวิธีนี้ เราจะปรับปรุงมาตรการสำหรับปีงบประมาณถัดไป
สถานะของระบบการจัดการและการดำเนินการเหล่านี้จะได้รับการตรวจสอบเป็นประจำโดยฝ่ายตรวจสอบภายใน

นอกจากนี้ เรายังดำเนินการตรวจสอบความคืบหน้าในช่วงกลางปีในช่วงปลายไตรมาสที่สองของแต่ละปีงบประมาณเพื่อปรับปรุงและนำมาตรการรับมือความเสี่ยงมาใช้ได้อย่างมีประสิทธิภาพ

Annual Risk Management Process
ลิงค์ที่เกี่ยวข้อง

การตอบสนองต่อภัยพิบัติธรรมชาติและอุบัติเหตุ (ความพยายาม BCP)

Resilience certification
ประเมินผลในเชิงบวก
สำหรับการทำธุรกิจอย่างกระตือรือร้น
ความพยายามอย่างต่อเนื่อง
นำไปสู่การได้มาซึ่ง
การรับรองความยืดหยุ่น

เพื่อให้สามารถดำเนินการต่อและดำเนินธุรกิจที่สำคัญได้ภายในเวลาที่กำหนด แม้ว่าจะเกิดสถานการณ์ที่ไม่คาดฝัน เช่น ภัยธรรมชาติขนาดใหญ่และอุบัติเหตุ เราก็ได้กำหนดแผนความต่อเนื่องทางธุรกิจ (BCP) ขึ้น และกำลังพยายามปรับปรุงอย่างต่อเนื่องทั่วทั้งบริษัทโดยยึดตามกฎการจัดการความต่อเนื่องทางธุรกิจ (BCM) ของบริษัท Fuji Electric
นอกจากการจัดทำแผน BCP ที่สำนักงานใหญ่ โรงงาน และการปฏิบัติงานในพื้นที่ ซึ่งทำหน้าที่เป็นจุดติดต่อกับลูกค้าแล้ว เรายังได้จัดทำแผน BCP สำหรับฟังก์ชันที่จำเป็นต่อความต่อเนื่องทางธุรกิจ เช่น มาตรการการกู้คืนในระยะเริ่มต้นและการลดความเสียหายต่อระบบไอที การตอบสนองต่อความเสี่ยงจากภัยธรรมชาติในด้านการจัดซื้อ และการจัดหาจากหลายแหล่ง นอกจากนี้ เรายังดำเนินการด้านการศึกษาและการฝึกอบรมตามแผน BCP ที่จัดทำขึ้น และเรากำลังดำเนินการเพื่อเสริมสร้างความสามารถในการต่อเนื่องทางธุรกิจของเราโดยการประเมินประสิทธิภาพของแผน BCP และระบบการจัดการอย่างสม่ำเสมอเพื่อนำไปปรับปรุง
ในปีงบประมาณ 2023 เราได้จัดทำและปรับใช้โปรแกรมการฝึกอบรมในฐานทัพแต่ละแห่งของเรา ซึ่งครอบคลุมถึงการเตรียมการล่วงหน้า ความคืบหน้าในวันฝึกอบรม และการสนับสนุนจนกระทั่งสิ้นสุดการฝึกอบรม ซึ่งช่วยให้ฐานทัพแต่ละแห่งสามารถปรับปรุงแผน BCP ได้โดยอาศัยข้อมูลเชิงลึกที่ได้รับจากการฝึกอบรมแผน BCP แบบสมัครใจ ซึ่งจะช่วยให้มั่นใจถึงวงจร PDCA และเพิ่มความสามารถของเราในการนำความต่อเนื่องทางธุรกิจไปใช้
นอกจากนี้ Fuji Electric ยังได้รับการประเมินเชิงบวกสำหรับความพยายามต่อเนื่องทางธุรกิจที่กระตือรือร้น และเราจึงได้รับการรับรอง Resilience

การสนับสนุนความต่อเนื่องทางธุรกิจผ่านการจัดซื้อจัดจ้างที่มั่นคง

โดยการระบุ ประเมิน และแก้ไขความเสี่ยงในห่วงโซ่อุปทาน เรามุ่งหวังที่จะสร้างระบบจัดซื้อและการผลิตวัสดุที่มั่นคงในระยะกลางและระยะยาว

การตอบสนองต่อความเสี่ยงจากภัยพิบัติธรรมชาติ

บริษัทใช้ระบบข้อมูลการป้องกันภัยพิบัติที่สามารถระบุคู่ค้าทางธุรกิจที่ตั้งอยู่ในพื้นที่ที่มีการออกคำเตือนพิเศษเกี่ยวกับแผ่นดินไหวและสภาพอากาศในญี่ปุ่น ในปีงบประมาณ 2023 ในระบบข้อมูลการป้องกันภัยพิบัติของเรา เราได้ขยายการลงทะเบียนซัพพลายเออร์รองและข้อมูลที่ลงทะเบียนให้ครอบคลุมซัพพลายเออร์หลักและซัพพลายเออร์รองรวมประมาณ 11,000 ราย ในปีงบประมาณ 2024 เรามุ่งหวังที่จะลงทะเบียนคู่ค้าทางธุรกิจในต่างประเทศประมาณ 100 รายเพื่อสร้างระบบสำหรับระบุซัพพลายเออร์ที่ตั้งอยู่ในพื้นที่ประเภทเดียวกับที่ออกคำเตือนในญี่ปุ่น ผ่านกิจกรรมเหล่านี้ เราจะรวบรวมข้อมูลอย่างรวดเร็วว่าความเสี่ยงต่อกิจกรรมการผลิตของเราได้เกิดขึ้นหรือไม่ และเราจะยังคงมุ่งหวังที่จะมองเห็นความเสี่ยงในห่วงโซ่อุปทานให้ชัดเจนยิ่งขึ้น

Resilience certification
ภาพแนวคิดของระบบสารสนเทศป้องกันภัยพิบัติ (เมื่อเกิดแผ่นดินไหว)
ความพยายามที่มุ่งเน้นการซื้อจากซัพพลายเออร์หลายราย

เพื่อลดความเสี่ยงจากการพึ่งพาซัพพลายเออร์รายเดียว (แหล่งเดียว) บริษัทจึงดำเนินการประเมินความเสี่ยงสำหรับชิ้นส่วนและวัสดุประมาณ 200,000 ชิ้นที่สั่งซื้ออย่างต่อเนื่อง และกำลังดำเนินการเพื่อให้บรรลุเป้าหมายการจัดหาหลายแหล่ง*1 สำหรับชิ้นส่วนและวัสดุที่ปัจจุบันจัดหาจากแหล่งเดียว ณ ปีงบประมาณ 2023 เราได้จัดทำการจัดหาหลายแหล่งสำหรับชิ้นส่วนและวัสดุที่จัดซื้อประมาณ 80% ตั้งแต่ปี 2024 เป็นต้นไป เพื่อเตรียมพร้อมสำหรับความเสี่ยงในการจัดซื้อเนื่องจากความเสี่ยงระดับประเทศ (เช่น การล็อกดาวน์ ภัยธรรมชาติ และความขัดแย้ง) เราจะส่งเสริมการหลีกเลี่ยงความเสี่ยงในการจัดซื้อโดยจัดซื้อชิ้นส่วนและวัสดุอิเล็กทรอนิกส์และไฟฟ้าจากหลายประเทศ*2 สำหรับส่วนประกอบต่างๆ เราจะประเมินและศึกษาสินค้าในหมวด D ซึ่งยังไม่สามารถจัดหาหลายแหล่งได้ และสินค้าในหมวด E ที่ไม่มีสินค้าทดแทน และเราจะเสริมมาตรการต่างๆ เช่น การทำสัญญาระยะยาวและการรักษาสต็อกส่วนประกอบดังกล่าวให้เพียงพอต่อไป

*1

การจัดหาหลายแหล่งหมายถึงระบบที่จัดหาวัสดุจากหุ้นส่วนทางธุรกิจหลายราย

*2

เพื่อจัดตั้งระบบที่ให้การจัดซื้อจากประเทศผู้ผลิตหลายประเทศ (ในประเทศและต่างประเทศ หลายประเทศ เป็นต้น)

Annual Risk Management Process

ความพยายามที่จะปรับปรุงคุณภาพ

ในด้านคุณภาพ เราได้กำหนดนโยบายกิจกรรมความน่าเชื่อถือสูงเป็นประจำทุกปี และนำไปปฏิบัติในทุกแผนกธุรกิจและโรงงานของเราเพื่อส่งเสริมกิจกรรมการปรับปรุง
เพื่อปรับปรุงคุณภาพในขั้นตอนการพัฒนาและการออกแบบ เรากำลังเสริมสร้างการตรวจสอบเทคโนโลยีใหม่และการเปลี่ยนแปลงการออกแบบ ตลอดจนเสริมสร้างระบบการตรวจสอบการออกแบบในระหว่างการวางแผนผลิตภัณฑ์ นอกจากนี้ เรายังแปลงข้อมูลคุณภาพเป็นดิจิทัลในกระบวนการผลิตและใช้ข้อมูลดิจิทัลจากการตรวจสอบและการทดสอบขาออกอัตโนมัติเพื่อการควบคุมกระบวนการทางสถิติ (การควบคุม SPC) และวัตถุประสงค์อื่นๆ เพื่อขจัดข้อผิดพลาดของมนุษย์และขจัดความเสี่ยงจากความล้มเหลวของอุปกรณ์
เพื่อปรับปรุงคุณภาพกระบวนการ นอกเหนือจากการตรวจสอบภายในที่ดำเนินการในโรงงานแต่ละแห่งเกี่ยวกับสถานะการจัดการกระบวนการผลิตแล้ว เรายังดำเนินการวินิจฉัยร่วมกันโดยผู้เชี่ยวชาญจากฐานอื่นๆ ผลลัพธ์และข้อมูลเชิงลึกที่ได้จะสะท้อนให้เห็นในกลไกและกฎเกณฑ์เพื่อปรับปรุงมาตรฐานการควบคุมคุณภาพ

ลิงค์ที่เกี่ยวข้อง

มาตรการรักษาความปลอดภัยข้อมูล

ความพยายามในการรักษาและเสริมสร้างความปลอดภัยด้านข้อมูล

เพื่อบริหารจัดการข้อมูลอันเป็นความลับอย่างเหมาะสม รวมถึงมูลค่าทรัพย์สินทั้งหมด เช่น ข้อมูลการบริหาร ข้อมูลทางการค้าและทางเทคนิค และข้อมูลส่วนบุคคลที่บริษัท ฟูจิ อิเล็คทริค ถือครองอยู่ บริษัทจึงได้พัฒนาและนำนโยบายและข้อบังคับที่เกี่ยวข้องกับความปลอดภัยของข้อมูลมาใช้ใหม่โดยอิงตามกรอบความปลอดภัยทางไซเบอร์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)
นอกจากนี้ เรายังได้จัดตั้งระบบการจัดการที่บริษัท Fuji Electric เช่นเดียวกับบริษัทในกลุ่มในประเทศญี่ปุ่นและต่างประเทศ และเรายังมีการฝึกอบรมพนักงานทุกคนเป็นประจำ จัดการการเข้าถึงไซต์ปฏิบัติการและสำนักงาน ดำเนินการตามมาตรการรักษาความปลอดภัยของอุปกรณ์อินเทอร์เน็ตและคอมพิวเตอร์ และดำเนินการตรวจสอบประจำปีเกี่ยวกับสถานะของความพยายามที่ดำเนินการโดยสถานที่ทำงานแต่ละแห่ง
นอกจากนี้ เพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ที่หลากหลายและซับซ้อนมากขึ้น เรามุ่งมั่นที่จะเสริมความแข็งแกร่งให้กับทีมตอบสนองเหตุการณ์ด้านความปลอดภัยทางคอมพิวเตอร์และศูนย์ปฏิบัติการด้านความปลอดภัย (CSIRT/SOC) การตรวจสอบสัญญาณและข้อมูลที่เกี่ยวข้องกับการโจมตีทางไซเบอร์รูปแบบใหม่ และฟังก์ชันการป้องกันและติดตามการโจมตีระบบสารสนเทศของเรา
นอกจากนี้ เรายังพยายามปรับปรุงมาตรการรับมือด้านความปลอดภัยของข้อมูลโดยอิงตามข้อกำหนดของพันธมิตรทางธุรกิจ แนวทางการจัดองค์กรในอุตสาหกรรมที่เกี่ยวข้อง แนวโน้มตลาด และปัจจัยอื่นๆ และในธุรกิจที่จำเป็นต้องมีการรับรองการจัดการความปลอดภัยของข้อมูลต่อสาธารณะ แผนกสองแผนกและบริษัทในเครือสองแห่งของ Fuji Electric Co., Ltd. ได้รับการรับรองระบบการจัดการความปลอดภัยของข้อมูล (ISMS) นอกจากนี้ ในส่วนของการปกป้องข้อมูลส่วนบุคคล Fuji Electric Co., Ltd. และบริษัทในเครือสามแห่งได้รับเครื่องหมายความเป็นส่วนตัว
ในปีงบประมาณ 2023 โรงงานในโตเกียวและโรงงานซูซูกะ ซึ่งเป็นโรงงานพลังงานและอุตสาหกรรมหลักของเราได้รับการรับรองตามมาตรฐานสากล IEC* 62443-4-1 สำหรับความปลอดภัยของระบบควบคุม เราจะพยายามต่อไปเพื่อให้ได้รับการรับรองในโรงงานอื่นๆ

การรับรองภายนอกที่เกี่ยวข้องกับความปลอดภัยของข้อมูล

บริษัทที่ได้รับการรับรอง ISMS บริษัท ฟูจิ อิเล็คทริค จำกัด (2 แผนก)
บริษัท ฟูจิ อิเล็คทริค ไอที โซลูชั่นส์ จำกัด
บริษัท ฟูจิ ไอที จำกัด
บริษัทที่ PrivacyMark ได้รับอนุญาตให้ บริษัท ฟูจิ อิเล็คทริค จำกัด
บริษัท ฟูจิ อิเล็คทริค ไอที โซลูชั่นส์ จำกัด
บริษัท ฟูจิ ออฟฟิศ แอนด์ ไลฟ์ เซอร์วิส จำกัด

การดำเนินการตรวจสอบความปลอดภัยข้อมูล

บริษัท Fuji Electric ดำเนินการตรวจสอบภายในเพื่อเป็นส่วนหนึ่งของความพยายามในการยกระดับความปลอดภัยของข้อมูลอย่างต่อเนื่อง ในปีงบประมาณ 2023 บริษัท Fuji Electric ดำเนินการตรวจสอบภายในในทุกแผนกและฝ่าย รวมถึงบริษัทสาขาย่อยรวม 29 แห่งในญี่ปุ่นและบริษัทสาขาย่อยรวม 31 แห่งในต่างประเทศ

สำหรับปัญหาที่ระบุโดยการตรวจสอบภายใน หน่วยงานและบริษัทต่างๆ จะสร้างแผนการปรับปรุง และบริษัท Fuji Electric ทั้งหมด รวมถึงไซต์ต่างประเทศ จะทำงานเพื่อปรับปรุงอย่างต่อเนื่อง

การศึกษาและการฝึกอบรมด้านความปลอดภัยของข้อมูล

ฟูจิ อิเล็คทริค ดำเนินการฝึกอบรมด้านความปลอดภัยของข้อมูลเป็นประจำ และพยายามปรับปรุงความตระหนักและความรู้ด้านความปลอดภัยของข้อมูลในหมู่พนักงานทุกคน

การศึกษาและการฝึกอบรมด้านความปลอดภัยของข้อมูลในปีงบประมาณ 2023
ขอบเขต บริษัท ฟูจิ อิเล็คทริค จำกัด บริษัท ฟูจิ อิเล็คทริค เอฟเอ คอมโพเน็นส์ แอนด์ ซิสเต็มส์ จำกัด
คอร์ส ความปลอดภัยของข้อมูล ความปลอดภัยของข้อมูล
จำนวนผู้เข้าร่วม 14,232 808

บริษัทในเครืออื่นๆ อีก 53 แห่งในญี่ปุ่นและต่างประเทศ ดำเนินการศึกษาและฝึกอบรมด้านความปลอดภัยของข้อมูลด้วยตนเอง

การประสานงานกับองค์กรที่เกี่ยวข้องกับความปลอดภัยของข้อมูล

ฟูจิ อิเล็คทริค มีส่วนร่วมหรือประสานงานกับองค์กรที่เกี่ยวข้องกับความปลอดภัยของข้อมูลต่อไปนี้

  1. 1.

    สมาคม CSIRT ของประเทศญี่ปุ่น

  2. 2.

    ศูนย์ประสานงานทีมตอบสนองเหตุฉุกเฉินด้านคอมพิวเตอร์ของญี่ปุ่น

มาตรการป้องกันการละเมิดสิทธิทรัพย์สินทางปัญญา

ในฐานะส่วนหนึ่งของกิจกรรมด้านทรัพย์สินทางปัญญาของเรา เราใช้ระบบในการตรวจสอบสิทธิบัตรของบริษัทอื่น ๆ เป็นประจำทุกวันเพื่อป้องกันการละเมิดสิทธิบัตรที่ถือครองโดยบุคคลที่สามโดยไม่ได้ตั้งใจ

นอกจากนี้ เรายังจัดการฝึกอบรมการปฏิบัติตามกฎหมายให้กับพนักงานเพื่อเป็นส่วนหนึ่งของความพยายามในการป้องกันการละเมิด

ในส่วนของเทคโนโลยีของเราเอง เราได้ดำเนินการขอสิทธิบัตรอย่างแข็งขันเพื่อปกป้องธุรกิจของเรา Fuji Electric ยังคงดำเนินการแก้ไขปัญหาทรัพย์สินทางปัญญาในต่างประเทศและดำเนินมาตรการต่อต้านสินค้าลอกเลียนแบบเพื่อลดความเสี่ยงทางธุรกิจที่เกี่ยวข้องกับทรัพย์สินทางปัญญา

ติดต่อเรา