
マネジメント リスクマネジメント
事業活動に伴うリスク管理
当社グループは、「リスクマネジメント規則」を定めて、企業価値の維持、向上を目的にリスクを機会・脅威の両面から想定して適切に対策を講じています。万一、リスクが発生した場合には、その損失を最小限にとどめるための体制構築に取り組んでいます。この体制を統括する機関として設置しているリスクマネジメント委員会においてリスクマネジメント方針を決め、これに沿ってグループ全体に影響があり重点的に対応するリスクを管理しています。また、リスクマネジメント活動状況は、定期的に取締役会へ報告しています。
クライシスマネジメント
当社グループでは、自然災害や感染症の流行、戦争・テロ行為など、事業の継続を脅かす危機に対する事業継続計画を作成・適宜修正し、それらの危機発生時であっても、患者さんへ医薬品を安定的に供給できるよう対策を講じています。また、危機発生時の被害状況収集や共有を目的としたプラットホームを運用したり、執行メンバーや危機発生時にも継続が必要な業務の担当者を対象とする訓練を実施するなど、迅速な意思決定ができる仕組みづくりや実践力の向上にも努めています。
情報セキュリティ
当社は情報セキュリティ事務局を設置し、情報資産管理・インシデント対応を行っています。
情報セキュリティ事務局の主な役割
- 情報管理に関する各種施策の実行および社内各部門に対する指示、要請または勧告
- 情報管理に関する教育・研修の実施
- 情報管理に関する従業者からの相談対応
- 情報管理に関する事故または違反に係る対応の指示、助言、要請、社内調整および報告
さらに、当社グループでは、海外事業拡大やITインフラの複雑化に対応し、海外拠点でのセキュリティ成熟度調査、ネットワークセキュリティやクラウドサービス利用時のセキュリティチェックを強化するなど、情報および情報通信技術を安全かつ安定的に活用していく対策を実施しています。また、取引先のセキュリティ状況を確認し、サプライチェーンを含めたセキュリティの向上に努めています。
上記のようなインシデント発生予防策にあわせて、対応体制やフローを見直すことにより、発生時の被害軽減や早期復旧に備えています。
個人情報の漏えい
個人情報の漏えいは、第三者に損害を与えるだけでなく、会社の信用を大きく毀損し、回復しがたい損失を与える可能性があります。
当社グループでは、GDPR※をはじめとする個人情報関連法令を遵守するとともに、当社グループの海外展開に合わせて、当社規則を再点検し、情報の管理を徹底していきます。
※「EU一般データ保護規則」(GDPR:General Data Protection Regulation)。欧州議会、欧州理事会および欧州委員会が策定した新しい個人情報保護の枠組みのこと。
テレワークの対応
新しい働き方として定着したテレワークについては、セキュリティを確保しつつより利便性を強化する目的で、新ネットワーク環境の整備を進めています。
お客さまの個人情報保護