方針・規定・体制

リスク管理体制

OLCグループは、『OLCグループリスク管理規程』に基づき、事業活動における幅広いリスクの予防・対応を行っています。平時のリスク管理の推進組織として「リスクマネジメント委員会」を設置し、定期的に保有するリスクを抽出して評価し、「戦略リスク※1」と「運営リスク※2」を特定し、「戦略リスク」は経営戦略部が、「運営リスク」はリスクマネジメント委員会が、それぞれ統括し管理しています。

※1戦略リスク
事業のサステナビリティに重大な影響を与えるリスク。
※2運営リスク
事業の遂行に重大な影響を与えるリスク。


なお、経営戦略部並びにリスクマネジメント委員会は、それぞれのリスクの管理状況を経営会議・取締役会に報告し、リスクマネジメントの実効性を確認しています。

 

緊急的に事態の収拾を図る必要がある場合、対応方針を決定する組織として、「ECC(Emergency Control Center)」を設置しています。また、当社グループ各社において緊急的に事態の収拾を図るべき事態を認識した場合においても、ECCへの速やかな状況報告を義務づけています。
また、地震リスクについては、物資・資材、救護計画などを定めた地震対策基本計画に基づき、各組織が取るべき行動を示した対応マニュアルを整備しています。大規模な地震発生時には、株式会社オリエンタルランドの社長を本部長とした「地震対策統括本部」を設置し、対応にあたります。
新型コロナウイルス感染症への対応については、株式会社オリエンタルランドの社長を本部長とした「東京ディズニーリゾート感染症対策統括本部」を設置し、2つのテーマパークの入園者数の制限や運営時間の見直し等、東京ディズニーリゾート運営に関する重要事項の決定を行っています。

ECCが設置される具体的なリスク

地震、火災、台風、雪、雷、停電、事故、食中毒、感染症、テロなど

BCP(事業継続計画)への取り組み

当社グループは、地震・火災・台風等の緊急時対応を統括する組織ECC(Emergency Control Center)を設置し、災害発生時に人的・物的被害を最小限に抑えて業務を早期に回復する体制を整備しています。2011年3月に発生した東日本大震災以前から大規模災害等が起きた際の業務継続に取り組んでいますが、さらなるBCPの取り組みを検討しています。

2019年2月には、地震発生時に当社グループの判断で50〜1,500億円の借入が可能な借入枠を設定した資金調達方法に改定しました。

 

1995年1月に発生した阪神・淡路大震災を機に、事業の継続のための手元流動性確保を目的に地震リスク対応型ファイナンスを導入しています。財務的な備えもあり、東日本大震災の際も事業を継続し、業績の早期回復を支えることができました。さらに経営戦略、事業環境を踏まえ、ファイナンスの内容を適宜改訂しています。
資金調達額を増やすことができるとともに、資金が必要になる時点まで調達をしない方法により、低コストな運用を実現しました。M7.9以上の地震発生時、銀行は期限前弁済の請求ができますが、当社グループは現金その他資産で弁済できるため、新株予約権の行使は極めて限定的です。

情報セキュリティ管理体制

当社グループは、情報管理に関する基本的な考え方を『OLCグループ情報セキュリティ基本方針』に示しています。また、具体的な行動指針を『OLCグループ情報セキュリティポリシー』で明確にし、同ポリシーに則って情報セキュリティ管理体制を整備しています。また、情報の管理を統括する組織として、リスクマネジメント委員会に総務部担当役員を分科会長とした「情報セキュリティ管理分科会」を設置し、「OLCグループ情報セキュリティポリシー」の遵守状況の確認、従業員への教育案・啓発推進案の策定など、情報セキュリティ管理レベルの向上を推進しています。
このほか2013年1月に、ソーシャルメディア上での情報管理や情報発信に関するルールを定めた『OLCグループソーシャルメディアガイドライン』を制定しました。このガイドラインをもとに、ソーシャルメディアも含めた情報セキュリティ管理レベルの向上を図っています。                       なお、情報の管理を統括するリスクマネジメント委員会の副委員長である経営戦略本部長(取締役副社長執行役員)は、2021年6月より情報セキュリティ含む全社デジタル業務を統括しています。               

OLCグループ情報セキュリティ基本方針(2005年3月制定)

  1. OLCグループは、OLCグループの事業活動に関わるすべての情報(以下「情報資産」という。)に対して保有者、情報資産の価値に基づく重要度、機密度のレベルおよびアクセス権を定め、適切な管理を行います。
  2. OLCグループは、OLCグループ各社が情報資産の管理のために行うべき対応および役職員として取るべき行動を具体的に示すものとして「OLCグループ情報セキュリティポリシー(以下「ポリシー」という。)」を制定します。
  3. OLCグループおよびその役職員は、情報資産の管理および取り扱いに関し、関連諸法規を遵守します。
  4. OLCグループは、情報資産が情報システムやネットワークにより処理・保持される場合、適切な技術的セキュリティ対策を施します。
  5. OLCグループは、役職員に対して情報セキュリティ管理を周知徹底するため、計画的に教育・研修を行います。
  6. OLCグループは、本基本方針およびポリシー等のドキュメント類や管理手法に関する再評価、遵守状況の監視を継続して行います。

さらに当社グループでは、お客さまの個人情報の保護を徹底し、個人情報取り扱い状況について、定期的に自己点検および他部署による監査を実施しています。