はじめまして、ユニリタグループ危機管理委員会事務局です。

この度、外部からはなかなか見えづらい危機管理委員会の広報活動の一環として本noteの場を活用することになりました。われわれの活動を不定期でご報告し、ステークホルダーの皆さまに少しでも活動を知っていただければ幸いです。

危機管理委員会って？

ユニリタグループ危機管理委員会は言葉そのまま「（会社の）危機」に関連する活動を行っています。「危機」とは、とても広い概念ですが、ユニリタグループ危機管理委員会では以下のように定義をしています。

取締役を含む役職員の身体生命やユニリタグループの資産、信用に重大な影響を生じる事態になり会社の存続が危ぶまれる状況

少し言葉が難しいですが、具体的には地震等の自然災害や、サイバー攻撃、大規模な通信障害等が分かりやすいかと存じます。（もちろん、必ずしもこれらだけに限定されるものではありません。）

これらの事象が発生し、会社の事業継続が難しくなる状況を「危機」として定義し、どうやって「危機」に対応するか、事前に対策できることないか、などを検討することがユニリタグループ危機管理委員会の主とするところです。

例えば、ある会社がセキュリティの不備をついたサイバー攻撃を受け、大規模な被害を被った、というニュースを耳にしたことがあるかと思います。その被害は金銭的な部分での被害に限らず、情報が漏えいした場合には当該情報の悪用による二次被害や、サイバー攻撃を受けたことによる風評被害など、さまざまな影響が生じる結果となります。

「Create Your Business Value - ITの力で、一歩先の未来を創造する -」

これはユニリタグループのMISSIONですが、当該MISSIONを実現するためには、自然災害等の想定し難い事象が生じてもお客様に安全で継続した価値を提供し続けることができる体制を整える必要があります。

そのためにユニリタグループ危機管理委員会は、半年に1度、危機管理委員会を開催して議論の場を設け、最新の脅威についてのインプットを行い、定期的かつ継続的に議論を行い、各種対策を行っています。

ユニリタグループ危機管理委員会の対象範囲はユニリタのみに限定されず、広くユニリタグループ全体に及びます。危機管理委員会の委員（メンバー）は、ユニリタの役員や部長クラスが担当しますが、危機管理委員会を開催する際には必ず各ユニリタグループ会社の社長（あるいは社長から任命を受けた方）が集まり、議論に加わっています。

ユニリタグループはグループ全体で有機的一体的にお客様の発展を支援することを1つの目標としているため、グループ会社の事業規模の大小に問わず事業継続は重大なテーマとなります。また、各グループ会社の所在地が異なるということや、各グループ会社の提供する価値の違いから、それぞれ異なる観点からインプットがされることが多く、各グループ会社の参加が、より良い議論が行われる大切な契機となっています。

事業を止めるな　ー事業継続計画―

さて、具体的な中身の話に入ります。ユニリタグループでは、上述のとおり会社の存続が危ぶまれる状況を危機として定義しています。これは、逆にいえば危機時において会社の事業をいかに継続させるかということでもあります。

想定し難い危機が生じた時にどうやって事業を復旧、継続するか。この手順を定めたものを「BCP（事業継続計画）」といいます。ユニリタグループにおいても、検討に検討を重ねたBCPが用意され、社員がいつでも閲覧できる状況にしています。

BCPではさまざまなリスク洗い出し、リスクアセスメント（リスクの特定、分析、評価）を実施し、リスクに応じた対応策を講じています。

危機が生じたときに社員間で連絡が取れる状態にしておくこともとても大切です。ユニリタグループでは、定期的な実施訓練も行っています。例えば、自然災害が発生したと仮定し、事前に定めた安否確認を行うための手順に沿った行動ができるか、実際に連絡網が機能するのか、緊急連絡先として登録されているメールアドレスにメールが届いているのか、などを確認します。どれだけ事前に手順を定めていても、実際に危機が生じた時に手順が機能しなければ”絵に書いた餅”になってしまうためです。

社員の皆さんには訓練対応で時間を割いてもらい申し訳ない部分もあるのですが、皆さん一人ひとりが訓練の意義を理解し、積極的に協力してくれています。また、その際に「もっとこうした方が良いのでは？」という意見がでることもありますし、訓練で不備が生じた場合には速やかに対応策を検討するなど、毎回の訓練実施ごとに気づきを得られています。（社員の皆さん、いつもありがとうございます。）

連絡網というところでいえば、ユニリタグループ危機管理委員会の委員や各グループ会社社長が参加する「危機管理委員会チャット」が個別に用意されており、こちらではタイムリーな情報、例えば台風が発生した場合の通退勤や、地震発生時の状況などが適宜活発に議論されています。

継続、継続、継続、

上で挙げたような活動、すなわち、

• 計画を立て

• 計画に基づいた対策を施し

• 危機時に適切に動けるように訓練を実施し訓練結果を検討し

• 継続的定期的な議論を行う（必要に応じて随時議論も行う）

これらは言われてみれば当然のことと思われるかもしれませんが、これらをしっかりと1つずつ注意深く行うことが、危機時における適切な行動につながるものとユニリタグループ危機管理委員会では考えています。

時代の変化とともに危機の内容は変動します。著名なところではIPA（情報処理推進機構）が「情報セキュリティ10大脅威」を毎年発表しておりますが、危機の概要事態に変動はないにしても、その中身の部分や脅威のランキング等は毎年変動しています。

これら時代に即した危機に事前に対応し、会社の事業継続を確実に遂行してステークホルダーの皆さまに価値を提供し続けるため、引き続きユニリタグループ危機管理委員会においての検討、議論を行ってまいります。

それでは、長文、散文にもかかわらずお時間いただきましてありがとうございます。なかなか外部に出てくることがない活動ではありますが、皆さまにご認識いただけますと何よりです。