リスクマネジメント

Risk Management

社会全般において、幅広く使用される製品・商品を供給する企業の責任として、安全かつ安定的に供給することを社会的使命として行動してまいります。万が一、リスクが顕在化した場合には、社会・地域・株主・顧客・仕入先・社員等などのさまざまなステークホルダーが損害を受ける阻害要因の除去および軽減に努めます。当社はリスク管理の実践を通じて、事業の継続および安定的発展の確保に努めてまいります。

リスクマネジメント体制

代表取締役社長を委員長とし、全取締役をメンバーとするサステナビリティ委員会がリスク管理を含むESG活動の方針、目標、計画を決定しており、下部組織の各委員会の活動方針、目標、計画を承認しています。
リスク・コンプライアンス委員会は、サステナビリティ委員会の下位組織にあたり、取締役または執行役員を委員長とし、複数の取締役で構成しています。リスク管理の取組全体の方針・方向性の検討、協議・承認、個別のリスク課題への対応策の検討、協議・承認など、リスク管理規程に基づき、当社グループを取り巻くリスクを把握し、リスク発生を防止し、対応するための体制をとっています。
サステナビリティ委員会、リスク・コンプライアンス委員会は、半期ごと(年2回)に開催しており、リスク・コンプライアンス委員会での検討、審議結果および決定内容を、サステナビリティ委員会において報告しています。
また、内部監査部門による監査と取締役会・監査役会の監督機能により、リスク管理状況を継続的に確認し、必要に応じて改善を図っています。

事業継続計画(BCP)

事業に甚大な影響を及ぼしかねない危機が発生した際に、状況に応じた適切かつ迅速な行動を行うための指針として、「事業継続計画」を策定しています。内容をより実効性があるものにするため、事業継続のマネジメントシステム(BCMS)におけるPDCAサイクルを回していく中で、今後も適宜改定していきます。また、この取り組みを通じて、企業体質の強化を図っています。

リスク管理

緊急事態発生時においては、安全確保を最優先とし、事業継続のため、危機の対処および収束に向け、役員、社員が一丸となって、損失の最小化、損害の復旧、再発防止に取り組みます。 また、平常時においてもリスクの可能性を常に意識し、発生に備えた体制を整えておくことが重要です。リスク管理規程、緊急事態管理規程に基づいて、リスクの発生に備えています。

情報セキュリティ

研究管理部において知的財産権などの企業秘密情報を適正に管理しているほか、情報システム部によるコンピュータウィルス対策や社内ネットワークヘの接続制限など、厳菫な情報漏洩防止対策を行っています。また、無作為に選んだ社員に対し標的型攻撃メールの訓練を実施するなど、社員に対する情報漏洩の注意喚起を行い、情報セキュリティの重要性を意識づけています。

情報セキュリティ管理体制

当社では、代表取締役社長を委員長とし、全取締役をメンバーとするサステナビリティ委員会が情報セキュリティを含むESG活動の方針、目標、計画を決定しており、下部組織の各委員会の活動方針、目標、計画を承認しています。
情報セキュリティ対策を推進するための組織である環境経営・情報セキュリティ委員会は、サステナビリティ委員会の下位組織にあたり、取締役を委員長とし、複数の取締役と執行役員で構成しています。環境経営・情報セキュリティ委員会は、情報セキュリティ基本方針に基づき、情報資産の維持・管理を推進するため施策の実践や、情報セキュリティの状況を監視し必要な改善を行っています。環境経営・情報セキュリティ委員会での検討、審議結果および決定内容は、サステナビリティ委員会において半期ごと(年2回)に報告しています。
また、セキュリティ対策に関する外部機関によるアセスメント、脆弱性診断を実施し、改善活動を行っています。

情報セキュリティインシデント対応

当社では、不正アクセス、データの漏洩、改ざん、破壊、サービスの中断など企業や組織の情報資産に対し、機密性、完全性、可用性が脅かされる、または脅かされる可能性のある情報セキュリティに関する事故や攻撃に対応するため、CSIRT(Computer Security Incident Response Team 以下 CSIRT)を設置しており、CSIRT は、情報システム部担当執行役員を統括責任者とし、情報システム部関係者によって構成されています。
情報セキュリティインシデントが発生した際には、顧客、取引先、株主、社員等への影響や、事業の継続への影響から事故レベルの影響の範囲を確定し、事故レベルに応じた対応体制をとり、緊急事態対応指針に基づいて行動しています。また、データの漏洩、改ざん、破壊などインシデントの区分し、それぞれに対応手順を定めており、インシデントの確認と初期対応、詳細調査、復旧作業、被害の最小化、再発防止策の実施の順に対応しています。情報セキュリティインシデント対応手順については、半期ごと(年2回)に手順に沿った復旧訓練を実施しています。

当社の知的財産戦略について

当社は、社会全体の発展に貢献するために、知的財産の積極的な創造・活用・保護に努めることで、競争優位性の確保と企業価値の向上を図ってまいります。

知的財産基本方針