リスクマネジメント

リード文

当社は、主要なリスクの発生可能性を認識したうえで、発生の予防に努め、また、発生した場合には的確に対処する体制を整備しています。全体最適のリスクマネジメントをめざし、「リスクマネジメントグローバルポリシー」を制定し、全社的リスクマネジメント(ERM:Enterprise Risk Management)を導入しています。

リスクマネジメント

全社的リスクマネジメント(ERM:Enterprise Risk Management)の基本方針

  • 安定的な事業継続と事業目標達成のため、社会に対して必要な説明責任を果たしながら、当社および顧客をはじめとする各ステークホルダーの損失を最小化することを目的に全社的リスクマネジメント体制を整備し、推進する。
  • 経営に著しく影響を与える重要・緊急と判断される主要なリスクを特定し、全社を挙げてリスクマネジメントを推進する。
  • リスクが発現した場合、被害の最小化と速やかな回復を図る措置を講じ、問題の早期解決にあたる。

ERMの推進体制

代表取締役社長をERMの最高責任者、代表取締役 副社長執行役員を統括責任者として、全社リスク管理体制を構築し、リスク管理上の課題を経営戦略上の重要課題と捉え取り組んでいます。
また、経営会議の下にリスクマネジメント委員会を設置し、リスクマネジメントの主管部署(事務局)であるリスク・コンプライアンス管理部を中心にERMを推進しています。
さらに、監査役会と内部監査部門(監査部)は、ERMの推進状況の監査にあたっています。リスクマネジメント委員会は、全社のリスクアセスメント結果、リスクへの対応状況を定期的に取締役会にも報告し、リスクマネジメントの実効性向上に努めています。

当社のリスクマネジメント体制図

  • 1線:事業推進とリスク管理を実践する役割
  • 2線:1線の活動をモニタリングし牽制する役割
  • 3線:独立した保証を提供する役割
危機管理(Crisis Management)

重大なリスクが発現した場合、必要に応じて代表取締役社長が緊急対策委員会を立ち上げ、被害の最小化と速やかな回復を図る措置を講じ、対応にあたります。

リスクマネジメントプロセスの監査

リスクマネジメントのプロセスについては、監査役監査を毎年実施しています。また、ERM事務局から半期に1回監査役会(社外監査役2名を含む)に、リスク抽出(方法と結果)、リスクの評価(重要度評価)、重要なリスクへの対応と対応結果等ERMの状況を報告しています。さらに内部の業務監査に関しては、ERM事務局が監査部に、各本部から確認したオペレーショナルリスクの管理状況、新規リスクの発生状況について随時共有しており、業務監査の項目選定に反映されています。監査部は、監査の結果を定期的に監査役会へ報告しています。

リスクマネジメント教育

当社のリスクマネジメントに関する教育は、全従業員がリスクマネジメントの重要性を理解し、リスクの未然防止活動の実行性を高められるよう、階層別研修とテーマ別研修を組み合わせて実施しています。階層別研修では、リーダー層を対象に「リスクマネジメントリーダーシップ研修」を実施しています。本研修では、リーダー社員のリスクの抽出力、感度、対応力を高めることを目的とし、以下のような4回シリーズのe-ラーニング研修を実施しています。

リスクマネジメントリーダーシップ研修
Vol.1 リスクマネジメントの基礎知識・考え方
Vol.2 リスクマネジメントをしているのに不祥事が起きる原因
Vol.3 バッドニュースファーストは機能しないのはなぜか
Vol.4 どのようにしてメンバーの潜在リスクを想像する力を上げることができるか

テーマ別研修では、コンプライアンスの基本について社会人として知っておくべき基本的な内容について、e-ラーニングを上期・下期の年2回実施し企業文化の醸成に取り組んでいます。

  • 2023年度には、重大インシデントへの対応能力を高めるため、オールハザードに対応できるBCPマニュアルを見直おすとともに、危機対応・事業継続チーム運営の定着化、リスクコミュニケーションの強化に取り組みました。
当社グループ会社のリスクマネジメント

当社は、グループ全体のリスクマネジメントについて、各子会社の⾃主性を尊重しつつ、事業内容の定期的な報告と重要案件についての協議などを通じて、助⾔・指導を⾏っています。2020年度より、当社のERM体制を国内外の子会社に拡大し、2021年度から「リスクアセスメントシート」を用いた運用を行っています。

リスクマネジメントの年次サイクル

当社は次の4つのプロセスでERMの継続的改善に取り組んでいます。最初に、経営基盤強化に向けたERMの目的と対象リスクおよび全社共通のリスク評価基準など前提条件を明確化します(Step1)。次に、各部門・部署と半期に1度リスクヒアリングを実施し、潜在リスクの洗い出しや既存リスクの再評価を実施し、対応計画の策定・更新を行います。また、経営層とのインタビューを実施し、全社管理すべき主要なリスクの特定を行います(Step2)。経営上特に重要なリスクはリスクマネジメント委員会において「主要なリスク」として選定し、重点的に対策を講じています(Step3)。主要なリスクへの対応計画と進捗状況は、リスクマネジメント委員会によって年2回モニタリング等がおこなわれており、取締役会にも報告されています(Step4)。また、主要リスクを管理する責任者として主要リスク毎にリスクオーナーを選定し、リスクマネジメントの推進により企業価値向上に取り組んでいます。

図

BCP(事業継続計画)

当社は、自然災害や重大事故などの発生時にも、業務への影響を最小限にとどめて事業活動を継続し、中断した場合でも速やかに復旧・再開できるよう、代表取締役社長を委員長とする緊急対策委員会のもと、BCP対策本部を組織しています。また、平時のマネジメントとして、危機対応力と事業継続力の維持・向上を目的に、経営戦略本部長(代表取締役 副社長執行役員)を委員長として事業継続管理(BCM)を担うBCM委員会とその運営事務局を設置し、活動を推進しています。
本社、東京ビル、各工場および各研究所には、非常用電源設備や2回線受電など、災害に備えた設備を採用し、本社、東京ビル、水無瀬研究所、山口工場には、地震対策のための免震装置を導入しています。また、大規模災害に備え、対応拠点を大阪本社と東京ビルに分散し、機能を2拠点化しています。
BCM委員会では、中長期的にオールハザードに対応した事業継続計画の立案に取り組み、部門間連携による訓練を実施することで、事業継続対応の実効性向上を図っています。さらに、欧米自販を見据えて、海外子会社を含めたグローバルでの危機対応・事業継続計画の策定を進めています。

主要なリスク

当社グループの業績は、今後起こり得る様々な事業展開上のリスクにより大きな影響を受ける可能性があります。
以下に、当社グループの事業展開上のリスクとなる可能性があると考えられる主な事項を記載していますが、すべてのリスクを網羅したものではなく、記載したリスク以外のリスクも存在し、それらは投資家の判断に影響を与える可能性があります。
なお、文中における将来に関する事項は、2023年度末現在において当社グループが判断したものです。

リスクは、「戦略リスク」「外部要因リスク」「オペレーショナルリスク」に3分類し、リスクへの基本的な対応方針や優先順位を決定しています。リスク分類毎の基本的な対応方針は以下の通りです。

  • 戦略リスク:事業計画の失敗等、ビジネスそのものに伴うリスクで、中期計画等で対応すべきもの。
  • 外部要因リスク:管理不能な外部要因により発生するリスクで、BCP等を含めERMで対応すべきもの。
  • オペレーショナルリスク:想像力を働かせれば避けえた管理の失敗により発生するリスクで、ERMで対応すべきもの。

この3分類に基づく、当社の「主要なリスク」は以下のとおりです。

  1. 新製品の開発について
    • リスク項目:新製品の開発の失敗
    • リスク分類:戦略リスク
    当社グループは、「病気と苦痛に対する人間の闘いのために」という企業理念のもと、いまだ満たされない医療ニーズに応えるため、真に患者さんのためになる独創的で革新的な新薬開発に取り組むことを通して、特定分野に特化した「グローバル スペシャリティ ファーマ」の実現を目指しています。そのために、自ら革新的な医薬品の創製に挑むとともに、世界最先端の技術や知見を取り入れるオープンイノベーションを積極的に進めております。しかしながら、長期でかつ多額の研究開発投資が独創的な新薬の上市に至らず途中で開発を断念しなければならない事態も予想されます。このような事態に陥った場合には、将来に期待していた収益が得られず、当社グループの経営成績および財政状態は大きな影響を受ける可能性があります。
  2. 企業買収について
    • リスク項目:買収効果等の失敗
    • リスク分類:戦略リスク
    当社グループは、中長期成長戦略である「パイプライン強化とグローバル開発の加速」および「欧米自販の実現」を見据え、医療現場に革新をもたらす新薬の創出に取り組んでいます。企業買収を行うにあたり、対象企業の経営環境や事業環境の変化等、並びに各国の政策変更などの外部環境の変化により、業績に影響を受け、期待されていた買収効果等が実現されない可能性があります。
  3. 市場環境変化への対応について
    • リスク項目:競合品や後発品との競争激化
    • リスク分類:戦略リスク
    当社グループは、積極的な研究開発活動、全社を横断する迅速な部門間連携の強化により、製品価値最大化を図っております。そのため常に開発早期から市場環境を見据え、競争優位性を担保しうるよう戦略を見直し、変化に対応しております。また、製品ライフサイクルに影響が及ぶ側面においても絶えず市場動向を捉え、製品のポテンシャルを最大限引き出せるようリソースを準備しております。しかしながら、競合品や後発品の販売状況により、当社グループの経営成績および財政状態は大きな影響を受ける可能性があります。
  4. コンプライアンスについて
    • リスク項目:贈収賄防止関連法規違反、コード・オブ・プラクティス違反、独占禁止法違反、薬機法違反
    • リスク分類:オペレーショナルリスク
    当社グループは、事業活動を行う上で、製品の品質、安全、環境関連、化学物質関連の他、取引関連、労務関連、会計基準や税法等の様々な法規制の適用を受けております。また、気候変動の緩和のための各国の政策や法規制強化への対応が必要となります。当社グループは、ONOグループ コード・オブ・コンダクトのもとに、コンプライアンスグローバルポリシー等を制定しているほか、グループコンプライアンス委員会やコンプライアンス違反通報・就労相談窓口を社内外に設置する等、コンプライアンス体制を構築し、事業活動に関連する法規制が遵守されるよう徹底等しておりますが、当社グループおよび委託先等が重大な法令違反を起こした場合は、当社グループへの信用、経営成績および財政状態は影響を受ける可能性があります。また、法規制の変更などにより事業活動が制限され、その対応のために投資が必要になる場合には、当社グループの経営成績および財政状態は大きな影響を受ける可能性があります。
  5. 製品の品質管理について
    • リスク項目:製品不具合・回収の発生
    • リスク分類:オペレーショナルリスク
    当社グループは、医薬品の品質に係る法的要件のみならず、患者さん・介護者・医療従事者の視点に立った品質の高い医薬品を安定的に提供するため、「品質が高度に保証された医薬品を安定的に供給することにより社会に貢献する」という方針のもと、独自の品質マニュアルに基づいた品質システムを確立するとともに、システムの継続的な改善に取り組んでいます。一方、当社製品の品質、有効性、安全性に懸念がある場合は、速やかに評価し、回収が決定された場合はその情報を速やかに医療従事者に提供して当該製品を回収する体制を整えています。しかしながら、予想を超える重大な品質トラブルまたは新たな科学的知見により製品の安全と安心に対する懸念等が発生した場合には、当該製品ブランドだけではなく、当社グループ全体の信用の低下にもつながり、当社グループの経営成績および財政状態は大きな影響を受ける可能性があります。
  6. 情報セキュリティについて
    • リスク項目:サイバー攻撃・不正アクセス、社外関係者の個人情報流出
    • リスク分類:オペレーショナルリスク
    当社グループは、業務の効率化・高度化はもとより、ビジネス環境に合わせてより柔軟に企業の変革を進めていけるようデジタル・ITの活用を進めております。また、これらのシステムにおいて機密性の高い情報や個人情報を取り扱っております。ビジネスのグローバル化の推進やデータ活用範囲の拡大とともに複雑性が増しており、技術的に発生する可能性がある障害、第三者または社内からの不正アクセスや攻撃によるビジネスオペレーションの停止、重要情報流出の可能性があります。これらのリスクを低減するため、セキュリティ関連ポリシーやガイドラインの整備、社会環境の変化に合わせた適切な技術対策・サービス利用に加え、インシデント対応体制の構築、国内外全社員を対象としたトレーニング、第三者によるセキュリティ評価に基づく継続的な対策強化を行っております。しかしながら、コンピュータウイルスの感染、サイバー攻撃等によるシステム障害や事故等の原因により情報の改ざん、悪用、漏えい等が発生した場合には、社会的信用を大きく失うこと等により、当社グループの経営成績および財政状態は影響を受ける可能性があります。
  7. 人財の採用・育成・確保(リテンション)について
    • リスク項目:人財の採用・育成・確保の遅延
    • リスク分類:戦略リスク
    当社グループは、持続的成長のために多様かつ優秀な人財の採用・育成・確保(リテンション)に努めております。多様な人財の一人ひとりがいきいきと働き、その能力を最大限に発揮するために、多様な働き方ができる制度や職場環境の整備を進めております。また、働きがいのある魅力的な企業に向けた取り組みを通じて人財の採用・確保を図っており、個々人の成長や能力開発に向けたチャレンジ機会の創出や研修制度の充実を進めています。さらに、環境の変化に迅速かつ柔軟に対応し、企業価値を向上させるためには、人財の多様性を高めるとともに、相互に尊重しあう風土の醸成を重要視しています。事業成長をリードするマネジメント層において、年齢・性別・社歴の多様化の観点から、若手、女性、キャリア採用者の登用を進めています。あわせて、エンゲージメント調査を通じて、多様な人財が意欲高く働ける風土醸成を進めています。 しかしながら、中長期的に多様かつ優秀な人財が採用・育成・確保できない場合は、事業活動の停滞等が生じ、当社グループの経営成績および財政状態は、大きな影響を受ける可能性があります。
  8. 大規模地震や気候変動等に伴う自然災害および事故について
    • リスク項目:自然災害・事故等の発生
    • リスク分類:外部要因リスク
    当社グループは、地震や気候変動に伴う洪水(水リスク)等の自然災害に対して、生産工場および主要な事業拠点を対象とした災害対策、事業継続計画(BCP)を策定しています。また、TCFD提言に基づいて特定した気候変動リスクとその対応策については、ERMと連携を取って管理し、情報開示を行っています。当社グループは、生産拠点をフジヤマ工場(静岡県)、山口工場(山口県)の2か所、物流拠点を国内の複数個所に確保することで、当社製品の安定的な供給のためのリスク軽減を図っています。また、重要拠点である本社、東京ビル、各工場および各研究所には、災害対策として、非常用電源設備や2回線受電等の停電対策の設備を採用しています。加えて本社、東京ビル、水無瀬研究所、山口工場には、免震装置を導入し、地震に対するリスク軽減を図っております。また、大規模災害に備え、大阪と東京の2拠点で対応できる体制の構築、いち早く従業員の安否を確認できる「安否確認システム」の導入を図る等、社内体制の整備を進めるとともに、定期的な災害訓練等の実施により、継続的な有事対応力の強化や意識向上に努めております。さらに、欧米自販を見据えて、海外子会社を含めたグローバルでの危機対応・事業継続計画の策定を進めています。
    しかしながら、大規模地震や気候変動に伴う自然災害等により、原材料の確保、生産の継続、流通過程等に問題が生じて製商品の供給や研究開発活動等に支障をきたした場合には、事業活動の停滞等により、当社グループの経営成績および財政状態は大きな影響を受ける可能性があります。
    また、大規模感染症の蔓延、生産工場の爆発・火災事故、情報・制御システムの障害、原材料購入先のトラブル、電力や水等の社会インフラの機能不全、有害物質による環境汚染、テロ、政変、暴動等が発生し、製商品の供給や研究開発活動等に支障をきたした場合には、事業活動の停滞等により、当社グループの経営成績および財政状態は大きな影響を受ける可能性があります。
  9. サプライチェーン(安定供給)について
    • リスク項目:サプライチェーンリスク
    • リスク分類:外部要因リスク
    当社グループは「製品および商品の安定供給」をマテリアリティとして特定し、自然災害および事故のリスクや薬機法からの逸脱リスクに対応する体制を構築しています。自然災害および事故への対応策の詳細については、「(8)大規模地震や気候変動等に伴う自然災害および事故について」に記載しております。薬機法からの逸脱リスクへの対応については、自社に厳格な品質基準を定め、生産に関する記録書類や照査、変更管理、逸脱管理を徹底して行っております。また、自社工場や委託先への品質監査を行い、それらが適切に運用されているかを定期的に確認しています。このように規格に適合しない製品が出荷されないよう一貫した高水準の品質管理を徹底しています。しかしながら、地震や台風などの自然災害、大規模感染症の蔓延、火災、システム障害やテロなどの事件、薬機法からの逸脱などにより、特定の工場や外部委託先の機能、取引先からの原材料の供給が停止し、生産活動の停滞・遅延が起こった場合には、当社グループの経営成績および財政状態は影響を受ける可能性があります。
  10. 医療保険制度改革について
    • リスク項目:医療費抑制策への対応の失敗
    • リスク分類:外部要因リスク
    当社グループの医薬品製造販売事業は、各国の薬事行政によりさまざまな規制を受けております。日本国内における公定薬価の引下げ、後発医薬品の使用促進などの医療制度改革の影響や海外における様々な医療費抑制策の影響などにより、販売価格が下落し販売数量の伸長等でカバーできず、売上収益が減少した場合には、当社グループの経営成績および財政状態は影響を受ける可能性があります。
  11. 特定の製品への依存について
    • リスク項目:特定製品への依存脱却の失敗
    • リスク分類:戦略リスク
    当社グループの売上収益のうち、「オプジーボ点滴静注」および「抗PD-1/PD-L1抗体関連のロイヤルティ」の売上収益は、売上収益合計の約60%台半ば(2024年3月期)を占めております。薬価改定、他の有力な競合品の出現、特許などの保護期間の満了、その他予期せぬ事情により、売上収益が減少した場合には、当社グループの経営成績および財政状態は影響を受ける可能性があります。
  12. 新たな副作用について
    • リスク項目:新たな副作用等の発生
    • リスク分類:戦略リスク
    当社グループは、医薬品ごとにリスク管理計画を策定し、継続的に安全性(副作用)情報の収集と評価を行っています。収集した情報は重篤性や注意喚起の必要性を評価したうえで、必要に応じて添付文書の改訂や医薬品の適正使用に関するお知らせの提供などの安全性対策を実施しております。しかしながら、医薬品には、治験段階では経験したことがない新たな副作用が市販後において報告される可能性や、副作用の頻度が高まる可能性があります。新たに重篤な副作用が発生した場合には、損害賠償金の支払いや承認取消等による売上収益の減少等により、当社グループの経営成績および財政状態は影響を受ける可能性があります。
  13. 海外展開について
    • リスク項目:欧米自販の失敗
    • リスク分類:戦略リスク
    当社グループは、自社で創製した新薬を世界中に提供できる「グローバルスペシャリティ ファーマ」を目指した海外展開に取り組んでおります。すでに、韓国、台湾では、現地法人を設立して自社製品を販売しており、現在は欧米での自社販売も視野に入れて、開発・自販体制などの整備・強化にも努めています。グローバルな事業活動を行うにあたり、開発リスクに対して、開発パイプライン拡充により複数の上市品候補を揃えると共に、各国の法的規制、経済情勢、政情不安、地域固有の自然災害や事業環境の不確実性等の情報を入手し、必要な対応を検討しておりますが、リスクを完全に回避することができない場合には、当社グループの経営成績および財政状態は影響を受ける可能性があります。
  14. 知的財産について
    • リスク項目:第三者の知的財産の侵害
    • リスク分類:オペレーショナルリスク
    当社グループは、製造または販売する製品が第三者の知的財産権に抵触することのないように十分に注意を払っておりますが、万一、抵触があった場合には、損害賠償の支払いや製造販売の差し止め等による売上収益の減少等により、当社グループの経営成績および財政状態は影響を受ける可能性があります。また、当社グループでは、発明者等を適切に決定、管理し、社内規定や契約等で定めた適切な対価を支払っておりますが、発明者等から訴訟を受けた場合には、損害賠償の支払い等により、当社グループの経営成績および財政状態は影響を受ける可能性があります。
  15. 訴訟について
    • リスク項目:(他のリスクに包含)
    当社グループの事業活動に関連して、医薬品副作用、製造物責任(PL)、労務問題、公正取引に関する問題および環境に関する問題に関して訴訟を提起される可能性があります。訴訟が発生した場合、その結果によっては、当社グループの経営成績および財政状態は影響を受ける可能性があります。
  16. 他社との連携について
    • リスク項目:事業提携の失敗
    • リスク分類:戦略リスク
    当社グループは、共同研究、共同開発、開発品の導出入、共同販売等様々な形で他社と提携を行っております。何らかの理由により提携の合意内容が変更・解消になった場合、当社グループの経営成績および財政状態は影響を受ける可能性があります。
  17. 金融市況の変動について
    • リスク項目:為替変動、金融資産の価格変動
    • リスク分類:外部要因リスク
    • 為替変動
      当社グループは、国際的に事業展開を行っており、外貨建てでの受取ロイヤルティや経費支払い等があるため、為替相場の変動により、売上収益の減少や仕入原価、研究開発費の増加、為替差損の発生等のリスクに晒されています。当社グループは上記リスクを緩和すべく、市場リスク管理方針に基づき外貨建て取引の一定の割合について先物為替予約による為替リスクヘッジをしております。しかしながら、外貨の為替変動が想定以上となった場合、当社グループの経営成績および財政状態は影響を受ける可能性があります。
    • 価格変動
      当社グループは、資本性金融商品から生じる株式価格の変動リスクに晒されています。当社グループは、短期トレーディング目的で保有する資本性金融商品はなく、ビジネス戦略を円滑に遂行するために資本性金融商品を保有しておりますが、定期的に公正価値や発行体の財務状況等を把握するとともに、当該企業との関係を勘案し、必要に応じて保有状況を見直しております。しかしながら、資本性金融商品の公正価値が予想を超えて大幅に変動した場合には、当社グループの経営成績および財政状態は影響を受ける可能性があります。
  18. 環境問題への対応について
    • リスク項目:温暖化対策コスト増、環境汚染事故の発生
    • リスク分類:外部要因リスク、オペレーショナルリスク
    当社グループは、環境関連問題への対応として、環境グローバルポリシーに基づいた環境ビジョン(ECO VISION 2050)を定め、脱炭素社会の実現、水循環社会の実現、資源循環社会の実現に向けて全社的に取り組んでいます。加えて、自然関連財務影響開示タスクフォース(TNFD)提言に基づき、自然関連のリスクの特定とその対応策について検討を開始しました。このように、環境に対する企業の社会的責任を認識し、豊かな地球環境の保全に向けて事業活動の全分野において環境に配慮した活動を推進しています。医薬品の研究、製造の過程等で使われる化学物質や生物由来試料の中には、人の健康や生態系への負荷が高いものもあり、適切な管理が求められます。当社グループでは事業活動を行う国や地域における有害物質の使用、製造、保管、廃棄等の取り扱いに関して、関連する法規制の遵守はもとより、法規制よりも厳しい自主基準を設け、モニタリングによる適正管理を実施しています。しかしながら今後、環境に関する法規制の改定により、より厳しい要請への対応が課せられた場合には、その対応のためのコストが増加することに加え、当社の研究、開発、製造その他の事業活動が制限される可能性があります。また万が一、環境に関する法規制の不適合や有害物質による予期せぬ環境汚染、それに伴う危害が顕在化した場合には、社会的信頼を損なうとともに、保険の適用からの除外または補償金額を超える費用負担、法的責任を負う可能性があります。このような場合には、当社グループの経営成績および財政状態は影響を受ける可能性があります。
  19. 大規模感染症拡大について
    • リスク項目:新しいパンデミックの発生
    • リスク分類:外部要因リスク
    当社グループは、生命関連企業として医薬品の安定供給を図るため、関係会社や取引先とも連携し、安定供給を維持しており、当面の当社医薬品の生産および医療機関への供給体制に問題はありません。しかしながら、今後、大規模感染症が蔓延し、製品および商品の供給や研究開発活動等に支障をきたした場合には、事業活動の停滞等により、当社グループの経営成績および財政状態は影響を受ける可能性があります。
  20. 販売権、仕掛研究開発費およびのれんの減損処理について
    • リスク項目:巨額な減損処理の発生
    • リスク分類:戦略リスク
    当社グループは、予実管理等を通じて業績のモニタリングを行っており、業績悪化の兆候があれば、適時に減損損失の測定等を行う体制を構築しています。今後、「事業等のリスク」に記載している様々なリスクが顕在化すること等により、業績計画との乖離が生じ、将来期待していたキャッシュ・フローが獲得できなくなった場合には、販売権、仕掛研究開発費およびのれんの減損損失が発生する可能性があります。このような場合には、当社グループの経営成績および財政状態は影響を受ける可能性があります。

情報セキュリティ管理

基本的な考え方

情報資産は非常に重要な経営資源です。
当社では、情報セキュリティのグローバルポリシーを定め、研究開発等に係るデータや社内外のステークホルダーの個人情報等を含む情報資産を厳重に保護し漏洩を防ぐとともに、それら情報を適切に管理しています。近年のサイバー攻撃やセキュリティ脅威の世界的な高まりを踏まえ、グローバル標準のフレームワークなどをベースにサイバーセキュリティのさらなる強化にも取り組んでいます。

情報セキュリティ管理体制

情報セキュリティグローバルポリシーや手順を定め、これらの実効性を確保するために、情報セキュリティに関する管理体制を確立しています。
情報セキュリティ統括責任者であるデジタルテクノロジー本部長は、情報セキュリティ管理に関する当社グループ戦略を策定するとともに、当社を取り巻く環境の変化および関係法令等の動向を踏まえ、関連ポリシー等を作成・改定・運用管理し、当グループに確実に順守させる責任を負います。また、情報セキュリティ統括責任者のもと、情報システム部門長及び情報セキュリティ部門責任者が各本部及びグループ会社*における情報セキュリティの管理を担っています。
なお、情報セキュリティやサイバーセキュリティに関わる取り組みについては、デジタルテクノロジー本部会議やリスクマネジメント委員会を経て、取締役会にて報告・共有されています。

  • 当社が100%の議決権を所有する会社

情報セキュリティ管理の組織体制

個人情報保護に対する取り組みについてはこちらを参照ください。

サイバーセキュリティ対策

サイバー攻撃は高度化・複雑化の一途を辿っています。こうした外部環境の変化に対応するため、対策の継続的な見直し・改善を行っています。具体的には、多層防御の実装やグローバルセキュリティ基盤の強化、ポリシーの徹底、定期的な脆弱性診断などを実施しています。

セキュリティインシデントへの対応

セキュリティインシデントの早期解決と被害の最小化を目的として、CSIRT(Computer Security Incident Response Team)を組織しています。脆弱性や脅威情報を収集し、注意喚起を行うなど、グループ全体のセキュリティレベルの維持・向上に努めています。また、定期的にインシデント対応訓練を実施している他、セキュリティ団体やコミュニティへの参画などを通じた情報収集や情報共有にも積極的に取り組んでいます。

セキュリティ教育・啓発

セキュリティインシデントを防止するためには技術的な対策だけでなく、従業員一人ひとりのセキュリティ意識を高めることも重要です。そのため、定期的な情報セキュリティ教育やメール訓練をグローバルに実施しています。また、情報セキュリティに関する情報発信サイトを構築し、情報セキュリティに関する各種ガイドラインやルールをグループ従業員に解説、周知することに努めています。