マネジメント リスクマネジメント
事業活動に伴うリスク管理
当社グループは、「One Company, One Team」体制のもと、「三菱ケミカルグループ・ERM基本規程」に基づき、三菱ケミカルグループ(MCGグループ)経営者が健全な経営を行えるように、ERM(Enterprise Risk Management:統合的リスク管理)活動に取り組んでいます。
詳しくは、三菱ケミカルグループ社(MCG)のウェブサイトをご覧ください。
https://www.mcgc.com/group/risk_management.html
クライシスマネジメント
当社グループでは、発生が懸念されている南海トラフ巨大地震や首都直下地震への対策として、災害対応を含む危機管理に関する規程を見直し、災害発生時であっても、患者さんへ医薬品を安定的に供給できるように体制を強化しています。また、災害発生時の被害状況収集を目的とした情報共有システムを導入しました。初期情報収集訓練や安否確認訓練等を実施するなど、実践力の向上にも努めています。加えて、取引先の対策状況を調査することにより、サプライチェーンを含めた災害時の対策も進めています。
情報セキュリティ
当社は、MCGグループの組織である情報セキュリティ実行委員会に参画しています。
情報セキュリティ実行委員会の主な役割
- 情報セキュリティリスクの特定、対応計画の立案
- 規則策定や対策実施
- 情報セキュリティインシデントへの対応
- 施策の実施状況や関連規則の遵守状況のモニタリング
さらに、当社グループでは、海外事業拡大やITインフラの複雑化に対応し、海外拠点でのセキュリティ成熟度調査、ネットワークセキュリティやクラウドサービス利用時のセキュリティチェックを強化するなど、情報および情報通信技術を安全かつ安定的に活用していく対策を実施しています。また、取引先のセキュリティ状況を確認し、サプライチェーンを含めたセキュリティの向上に努めています。
上記のようなインシデント発生予防策にあわせて、対応体制やフローを見直すことにより、発生時の被害軽減や早期復旧に備えています。
個人情報の漏えい
個人情報の漏えいは、第三者に損害を与えるだけでなく、会社の信用を大きく毀損し、回復しがたい損失を与える可能性があります。
当社グループでは、GDPR※をはじめとする個人情報関連法令を遵守するとともに、当社グループの海外展開に合わせて、当社規則を再点検し、情報の管理を徹底していきます。
※「EU一般データ保護規則」(GDPR:General Data Protection Regulation)。欧州議会、欧州理事会および欧州委員会が策定した新しい個人情報保護の枠組みのこと。
テレワークの対応
新しい働き方として定着したテレワークについては、セキュリティを確保しつつより利便性を強化する目的で、新ネットワーク環境の整備を進めています。
お客さまの個人情報保護